PHP backdoors

Kumpulan backdoor PHP. Untuk tujuan pendidikan dan/atau pengujian saja.

• Folder yang di-deobfuscated tidak selalu berisi versi pintu belakang yang di-deobfuscated yang dapat Anda temukan di folder yang di-obfuscated. Untuk menghilangkan penyamaran trik tersebut dan trik lainnya, Lihat bagian alat PHP.
• Selalu selidiki malware di lingkungan yang aman. Artinya: terpisah dari jaringan Anda dan di mesin virtual!
• Beberapa pintu belakang mungkin memiliki pintu belakang (ya, sungguh) . Jangan pernah menggunakan ini untuk tujuan jahat apa pun.
• Backdoor mengikuti format: Backdoorname_SHA1.php , jika nama backdoor diketahui.

Ini termasuk tautan ke alat-alat berikut:

• Deobfuscator (online dan offline)
• Kecantikan (online dan offline)
• Penguji (menjalankan kode - lakukan ini di lingkungan yang aman!)

Akses tautan ke alat-alat ini langsung dari sini.

• webshell - Ini adalah proyek sumber terbuka webshell.
• php-exploit-scripts - Kumpulan skrip eksploitasi PHP, ditemukan saat menyelidiki server yang diretas.
• php-webshells - Webshell php umum.
• WebShell - Kumpulkan WebShell.
• webshellSample - Sampel webshell untuk Analisis Log WebShell.

Baca postingan blog saya tentang 'C99Shell not dead' untuk informasi lebih lanjut tentang backdoor PHP (dan khususnya c99Shell , yang juga dapat Anda temukan di repositori ini). Anda juga dapat mengikuti saya di Twitter.

Jika Anda mencoba mendeteksi webshell seperti yang disebutkan dalam repositori ini, Anda mungkin ingin menggunakan Yara dan memindai server web Anda dengan aturan Yara berikut khusus untuk webshell: Yara-Rules/webshells

Alternatifnya, lihatlah tip desinfeksi yang diberikan dalam postingan blog saya.

Sedapat mungkin berdasarkan hukum, bartblaze telah melepaskan semua hak cipta dan hak terkait atau terkait atas karya ini. Dia tidak memberikan jaminan mengenai karya tersebut, dan melepaskan tanggung jawab atas semua penggunaan karya tersebut.