ENG    РУС

Все заметки блога »

Список возможностей сканера вредоносного кода AI-Bolit

Закажите лечение сайта и защиту от взлома у специалистов

Возможности сканера AI-Bolit:
  1. запуск из консоли и браузера
  2. три режима сканирования ("простой", "эксперт", "параноидальный") и два режима работы ("экспресс" и "полное сканирование")
  3. поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
  4. поиск скриптов с критическими уязвимостями (timthumb.php, uploadify, fckeditor, phpmyadmin, и других)
  5. поиск скриптов, которые не характерны для сайтов на php (.sh, .pl, .so и др)
  6. поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
  7. поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
  8. поиск скрытых ссылок в файлах
  9. поиск символических ссылок
  10. поиск кода поисковых и мобильных редиректов
  11. поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
  12. поиск iframe вставок
  13. определение версии и типа cms
  14. отправка отчета на email, сохранение отчета в файл .html
  15. поиск вредоносного кода в указанном списке файлов или проверка одного файла
  16. поиск скрытых файлов
  17. поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
  18. поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
  19. поиск исполняемых двоичных файлов
  20. поддержка white листов (список доверенных файлов) для популярных версий cms
  21. отображение списка критических настроек безопасности php
  22. исключение из сканирования каталогов и файлов по маске
  23. поддержка белого списка url адресов
  24. сканирование файлов по указанному пути рекурсивно без ограничения уровня вложенности
  25. изменение настроек скрипта: указание размера оперативной памяти, паузы между сканированием файлов, максимальный размер файла для сканирования
  26. задание маски отчета: что будет включено в отчет
  27. отображение прогресса и статистики сканирования (время сканирования, кол-во проверенных файлов и директорий, список пропущенных файлов)
  28. удобная фильтрация и сортировка списков файлов в отчете
  29. определение списка нежелательных файлов на хостинге
  30. работает на *nix/windows
  31. интерфейс на русском и английском языке

Скачать свежую версию скрипта AI-Bolit можно на странице //revisium.com/ai/

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: