Bir Developer günlüğü

PHP Malware Scanner (Yara)

PHP Malware Scanner (Yara)

Sunucunuzda ki sitelerin içerisinde backdoor, shell vb var mı diye düşünmemek için jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner kodladı basit bir kullanımı var gayet 2 komutla sitenizde ki shell ve backdoorları araştırabilirsiniz.

Önce yara yüklemelisiniz;

Yara yükle ;

Kod:
.

Debian: sudo apt-get install yara
Red Hat: yum install yara (the EPEL gerekli)

Yara’yı kurduktan sonra

git clone https://github.com/nbs-system/php-malware-finder.git

ile klonlayın ve sonra alttaki komutları harfi harfine yapın 2 kere cd komutu yazdım yanlış değildir.
cd php-malware-finder
cd php-malware-finder
./phpmalwarefinder /home/dizinkullaniciadi/public_html -c

Detaylı yardım için ;
./phpmalwarefinder -h

Yara komutu ile çalıştırmak için ;

Kod:
yara -r ./php.yar /var/www