السلام عليكم و رحمة الله و بركاته
السكربت
مواصفات السكربت
- يقوم السكربت بالكشف على السيرفر بالكامل
- يقوم بتغير التصاريخ المشبوه من قبل no****
- يقوم بتغير تصريح الشيل الى تصريح لا يمكنه من التحكم او تشغيله ابدا
- يقوم بالشكف على السيرفر بالكامل و يفحص الملفات بالكامل
- يقوم بالكشف على نظام الاوامر و حمايتها و السيطره عليها
نبداء الشرح
افتح ملف باسم *****.sh بالامر التالي :
كود PHP:
pico *****.sh
و قم باضافه الكود التالي
كود PHP:
echo -e "\tCHOWN";chown -vv 0:0 `which curl fetch wget`;echo -e "\n\tCHMOD";chmod -vv 0750 `which curl fetch wget` 2>&-;echo -e "\n\tEXPLOIT SEARCH"|tee exploits;for x in "/dev/shm /tmp /usr/local/apache/proxy /home /var/spool /var/tmp";do ls -loAFR $x 2>&-|grep -E "^/| apache | no**** | unknown | www | web | htdocs "|grep -E "^/|^[bcdlsp-]|\.pl$"|grep -Ev "sess_"|tee -a exploits;done;echo -e "\n\tEXPLOIT SUMMARY";echo -e "Block File: \t\t`grep -Ev "^/" exploits|grep -E "^b"|wc -l|tr -d ' '`";echo -e "Character File: \t`grep -Ev "^/" exploits|grep -E "^c"|wc -l|tr -d ' '`";echo -e "Directory: \t\t`grep -Ev "^/" exploits|grep -E "^d"|wc -l|tr -d ' '`";echo -e "Symbolic Link: \t\t`grep -Ev "^/" exploits|grep -E "^l"|wc -l|tr -d ' '`";echo -e "Socket Link: \t\t`grep -Ev "^/" exploits|grep -E "^s"|wc -l|tr -d ' '`";echo -e "FIFO: \t\t\t`grep -Ev "^/" exploits|grep -E "^p"|wc -l|tr -d ' '`";echo -e "Regular File: \t\t`grep -Ev "^/" exploits|grep -E "^-"|wc -l|tr -d ' '`"
فقط قم بوضع الكود التالي و سيقوم السكربت بالعمل على البحث و تغير التصريح للملف و تعطيله بالكامل و سيخبرك السكربت بالنتائج التي يحملها بالكامل بعد انتهاء الفحص مثل سكربت الفحص تبع الفايروزات
و بالاخير قم بالتشغيل بالشكل التالي :
كود PHP:
sh *****.sh
والله ولى التوفيق باذن الله
سلام عليكم
والشرح مرفق لوجود كلمات مشفره
31-May-2009, 08:19 PM
سكربت كشف الشيلات 
المواضيع المتشابهه 
![Array
[add_to_xs_reputation]](http://www.lmsaaat.com/upload/uploads/images/lmsaaat-1fb4219a72.gif)
