Bir Developer günlüğü

PHP Malware Scanner (Yara)

PHP Malware Scanner (Yara)

0 292

Sunucunuzda ki sitelerin içerisinde backdoor, shell vb var mı diye düşünmemek için jvoisin adlı github yazılımcısı yara kurallarını kullanarak php scanner kodladı basit bir kullanımı var gayet 2 komutla sitenizde ki shell ve backdoorları araştırabilirsiniz.

Önce yara yüklemelisiniz;

Yara yükle ;

Kod:
.

Debian: sudo apt-get install yara
Red Hat: yum install yara (the EPEL gerekli)

Yara’yı kurduktan sonra

git clone https://github.com/nbs-system/php-malware-finder.git

ile klonlayın ve sonra alttaki komutları harfi harfine yapın 2 kere cd komutu yazdım yanlış değildir.
cd php-malware-finder
cd php-malware-finder
./phpmalwarefinder /home/dizinkullaniciadi/public_html -c

Detaylı yardım için ;
./phpmalwarefinder -h

Yara komutu ile çalıştırmak için ;

Kod:
yara -r ./php.yar /var/www