PHP backdoors

Uma coleção de backdoors PHP. Apenas para fins educacionais e/ou de teste.

• A pasta desofuscada não contém necessariamente versões desofuscadas dos backdoors que você pode encontrar na pasta ofuscada. Para desofuscar esses e outros truques, confira a seção de ferramentas PHP.
• Sempre investigue malware em um ambiente seguro. Isso significa: separadamente da sua rede e em uma máquina virtual!
• Alguns backdoors podem ser backdoors (sim, é verdade) . Nunca use isso para fins maliciosos.
• Os backdoors seguem o formato: Backdoorname_SHA1.php , desde que o nome do backdoor seja conhecido.

Isso inclui links para ferramentas para o seguinte:

• Desofuscadores (online e offline)
• Embelezadores (online e offline)
• Testadores (executando o código – faça isso em um ambiente seguro!)

Acesse os links para essas ferramentas diretamente aqui.

• webshell - Este é um projeto de código aberto do webshell.
• php-exploit-scripts - Uma coleção de scripts de exploração PHP, encontrados durante a investigação de servidores hackeados.
• php-webshells - Webshells php comuns.
• WebShell - Coleta de WebShell.
• webshellSample - amostra de Webshell para análise de log do WebShell.

Leia minha postagem no blog sobre 'C99Shell not dead' para obter mais informações sobre backdoors PHP (e em particular c99Shell , que você também pode encontrar neste repositório). Você também pode me seguir no Twitter.

Se você estiver tentando detectar webshells como os mencionados neste repositório, você pode usar o Yara e verificar seu servidor web com as seguintes regras do Yara especificamente para webshells: Yara-Rules/webshells

Como alternativa, dê uma olhada nas dicas de desinfecção fornecidas na postagem do meu blog.

Na medida do possível por lei, bartblaze renunciou a todos os direitos autorais e direitos relacionados ou conexos a este trabalho. Ele não oferece garantias sobre a obra e se isenta de responsabilidade por todos os usos da obra.