Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование :: Просмотр темы

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
<head>
<title>r0: АнтивирУс f0r pr0j3c7</title>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" />
</head>
<body>
<center>
Ant1v1rus

<?php
############ Подготовка к поиску вредоносных программ ################

// Врезаем файл настроек
include "config.php";

###################################################
// Заваливаем массив списком нужных нам директорий
$dir = array("../dir1/","../dir2/","../dir3/","../dir4/","../","../../","../../images/");
// Расширение для сортировки
$extentions = array(".php");
// масссив из безопасных php-файлов файлов
$safe_files = array("index.php","about.php","add.php", "xek.php", "antivir.php", "comments.php", "xekker.php", "files.php", "admin.php", "myshell.php", "navigation.php", "work.php", "bottom.php","config.php","top.php","main.php","papers.php","search.php","lol.php");

###################################################
// Каждый элемент массива - как отдельную директорию

foreach ($dir as $get_dir) {

// Открываем хэндл директории
$dir_handle = opendir($get_dir);
// Получаем данные из директории
while ( false !== ($file = readdir($dir_handle)) ) {

// Находим файлы с расширением пэхопэ
$ext = strtolower(strrchr($file, "."));
// Отсортируем все пэхопЭ файлы
if ( in_array($ext, $extentions) ) {
// Собираем новый массив из php-файлов
$php_files[] = $file;
}

}
}

#### АнтивируЗ #########
// Делаем проверку, содержится ли данный файл с расширением php
// в массиве безопасных файлов , если его там нет, пишем "Варненг!"
foreach ($php_files as $files) {

if ( !in_array($files,$safe_files) )
{
echo " Ахтунг! Подозрительный файл »» ".$files." ";
}
}
?>
</center>
</body>
</html>

Автор:	BECHED [ 23-05, 17:26 ]
Заголовок сообщения:	Антивирус на php
Идея. Скажем, у Вас есть свой проект (пусть тот же хеко-саент) который Вы холите и лелеете. Но Вам постоянно докучают злобные хэккеры, ужасающе втыкивающие кавычку в адресную строку и пишущие алерт(/лол/) в Ваших комментах. Да мы не идеальны, допустить одну брешь можно и да наверно, скорее, нужно. Писать без ошибок не получается только у тех, кто не пишет ничего. Ну так вот, допустим писали вы свой проект и допустили такую маленькую ошибочку, а злобный хакер применив свой талант втыкивать в нужное место кавычку и хеккерский прием (инто аутфайл) закатал Вам свой шелл. А теперь надену галстук и скажу немного серьезнее. Вчера мне пришла нетрезвая мысль написать «антивирус» для своего блога. Из всего выше изложенного бреда, можно уяснить, что данный скрипт будет искать гадкие веб шеллы. Приступ к алгоритмизации и последующей реализации. PHP код: Код: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> <head> <title>r0: АнтивирУс f0r pr0j3c7</title> <meta http-equiv="Content-Type" content="text/html; charset=Windows-1251" /> </head> <body> <center> Ant1v1rus <?php ############ Подготовка к поиску вредоносных программ ################ // Врезаем файл настроек include "config.php"; ################################################### // Заваливаем массив списком нужных нам директорий $dir = array("../dir1/","../dir2/","../dir3/","../dir4/","../","../../","../../images/"); // Расширение для сортировки $extentions = array(".php"); // масссив из безопасных php-файлов файлов $safe_files = array("index.php","about.php","add.php", "xek.php", "antivir.php", "comments.php", "xekker.php", "files.php", "admin.php", "myshell.php", "navigation.php", "work.php", "bottom.php","config.php","top.php","main.php","papers.php","search.php","lol.php"); ################################################### // Каждый элемент массива - как отдельную директорию foreach ($dir as $get_dir) { // Открываем хэндл директории $dir_handle = opendir($get_dir); // Получаем данные из директории while ( false !== ($file = readdir($dir_handle)) ) { // Находим файлы с расширением пэхопэ $ext = strtolower(strrchr($file, ".")); // Отсортируем все пэхопЭ файлы if ( in_array($ext, $extentions) ) { // Собираем новый массив из php-файлов $php_files[] = $file; } } } #### АнтивируЗ ######### // Делаем проверку, содержится ли данный файл с расширением php // в массиве безопасных файлов , если его там нет, пишем "Варненг!" foreach ($php_files as $files) { if ( !in_array($files,$safe_files) ) { echo "<font color=’#147018’ > <b>Ахтунг! Подозрительный файл »» ".$files."</b></font><br />"; } } ?> </center> </body> </html> Поясню. Моя логика была такова: имеется массив с названием папок(он же $dir), из которого затем извлекаются имена файлов, у которым делаем обрезание(по расширению) и если этой php-файл заносив его в новый массив, элементы которого проходят проверку на вшивость из уже имеющегося массива заданных файлов. P.S Конечно, если хеккер проникает внутрь то он может залить свой шелл как index-файл в любую диру, но это представляет опасность с точки зрения многих искателей приключений, хочется как бы затаиться, поэтому и придумывают имена отличные от index.php =)) ЗУФСУ ! (c) r0

Автор:	Dimi4 [ 11-03, 20:42 ]
Заголовок сообщения:
Имхо бред, веть надо вписывать все имена допустимых файлов

Автор:	CrazYVeNik [ 13-02, 05:24 ]
Заголовок сообщения:
в каком-то двиге есть такой плагин, помоему в вобле

Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://forum.ahack.ru/

Антивирус на php http://forum.ahack.ru/topic43.html	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/