Поиск вредоносных скриптов на сайте

ai-bolit

Заходим в папку куда будем скачивать утилиту и качаем ее:
# cd /usr/local/src && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Распакуем программу с исходным годом для компиляции:
# tar -xzvf maldetect-current.tar.gz
Переходим в нужную директорию для запуска скрипта ( установщика) и запускаем скрипт:
# cd maldetect-* && sh install.sh
После установки, нужно обновить базу сигнатур, по этому выполняем:
# maldet -u
Чтобы запустить сканирование, нужно выполнить:
# maldet -a /var/www/

По завершению сканирования можно будет посмотреть отчет. Для этого нужно знать scan ID.
# maldet -e SCAN_ID
# maldet —report SCAN_ID

По этому, можно увидеть, что у меня SCAN_ID= 092714-0457.8784 и чтобы посмотреть отчет, нужно выполнить:
# maldet —report 092714-0457.8784

 

AI-Bolit—эффективный сканер вирусов и другого вредоносного кода на сайте

Заходим на сайт! Так как, ссылка постоянно меняется http://revisium.com/ai/
скачиваем :)) теперь я повторюсь, то что написано в readme.txt

Cкопировать из папки /ai-bolit/ в корневой каталог
# /var/www/
Cкопировать из папки know_files файлы, которые соответствуют вашей cms (если таких файлов нет, то ничего страшного)
Выполнить команду в командной строке
# php ai-bolit.php
Изучаем файл AI-BOLIT-REPORT-<дата>-<время>.html

Теги

Добавить комментарий

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.