PHP backdoors

Коллекция бэкдоров PHP. Только в образовательных и/или тестовых целях.

• Папка с деобфускацией не обязательно содержит деобфусцированные версии бэкдоров, которые вы можете найти в ней. Чтобы деобфусцировать эти и другие трюки, посетите раздел инструментов PHP.
• Всегда исследуйте вредоносное ПО в безопасной среде. Это значит: отдельно от вашей сети и на виртуальной машине!
• Некоторые бэкдоры могут быть бэкдорами (да, действительно) . Никогда не используйте это в каких-либо злонамеренных целях.
• Бэкдоры имеют формат: Backdoorname_SHA1.php , если имя бэкдора известно.

Сюда входят ссылки на инструменты для следующего:

• Деобфускаторы (онлайн и оффлайн)
• Декораторы (онлайн и оффлайн)
• Тестировщики (запуск кода — делайте это в безопасной среде!)

Получите доступ к ссылкам на эти инструменты прямо отсюда.

• webshell — это проект веб-оболочки с открытым исходным кодом.
• php-exploit-scripts — коллекция скриптов эксплойтов PHP, найденных при расследовании взломанных серверов.
• php-webshells — распространенные веб-шеллы PHP.
• WebShell — сбор WebShell.
• webshellSample — образец веб-оболочки для анализа журнала WebShell.

Прочтите мою публикацию в блоге «C99Shell не умер» для получения дополнительной информации о бэкдорах PHP (и, в частности, о c99Shell , который вы также можете найти в этом репозитории). Вы также можете следить за мной в Твиттере.

Если вы пытаетесь обнаружить веб-шеллы, подобные тем, которые упомянуты в этом репозитории, вы можете использовать Yara и просканировать свой веб-сервер со следующими правилами Yara специально для веб-шеллов: Yara-Rules/webshells

Альтернативно, ознакомьтесь с советами по дезинфекции, представленными в моем блоге.

Насколько это возможно по закону, bartblaze отказалась от всех авторских и смежных прав на это произведение. Он не дает никаких гарантий относительно работы и отказывается от ответственности за любое использование работы.