Categorías: Sin categoría

Manual de php-malware-scanner

php-malware-scanner es un script que analiza diferentes tipos de malware en base PHP que ademas cuenta con una Whitelisting (Lista de archivos que no debe escanear). Este escript lo podemos bajar de este link, una peculiaridad de php-malware-scanner es que se ejecuta desde consola por tal debemos pasar algunos parametros como se muestra a continuacion.

$ php ./scan.php -h
Usage scan.php -d <directory> [-i=<directory|file>] [-e=.php] [--hide-ok] [--hide-whitelist]
-d Directory for searching
-e=.php Extension
-i=<directory|file> Directory of file to igonre
--hide-ok Hide OK aka not infected messages
--hide-whitelist Hide whitelisted messages
--extra-check Adds GoogleBot and htaccess to Scan List
--follow-symlink Follow symlinked directories
Para pode ejecutar este script lo que debemos hacer es burlo a nuestro servidor, posicionarnos en donde subimos el script (llamado por lo regular scan.php) y escribir la siguiente linea de codigo.

$php scan.php -d ./ --hide-ok
Donde
php      Estamos llamando a php para ejecute algún script.
scan.php Es el archivo que subimos al servidor.
-d ./    Es el path el cual se va a escanear (./ significa el path actual).
--hide-ok Le indicamos al sistema que no muestre los archivos que estan bien.

Al final nos tiene que mostrar algo como esto:
Esto nos indica que el archivo
/wp-content/plugins/wordfence/lib/wordfenceURLHoover.php
esta infectado pero esto se debe a que la libreria wordfence es usada tambien para analizar archivos infectados, asi que se recomienda colocar ese archivo en nuestro Whitelisting.
Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace