Kita pasti sebal dengan para ulah hacker yang mengusili salah satu website yang berada di server kita, biasanya sang hacker jahat tersebut selalu menanamkan shell backdoor pada website korbannya, ntah apa tujuan mereka sampai tega memperlakukan website korban sedemikian rupa, kita sebagai administrator pasti ingin sekali menghilangkan shell backdoor tersebut dari server kita, kita pasti kerepotan dengan cara manual mengecek satu per satu file web apa lagi website yang ada di server kita lebih dari 1, merepotkan bukan?
Nah kali ini saya akan sedikit berbagi trik menemukan shell backdoor tersebut, biasanya shell backdoor memiliki fungsi php yang berbaya untuk cara mematikan function php yang berbahaya bisa membaca di artikel sebelumnya. Berikut fungsi php yang ada dalam shell backdoor yang di gunakan hacker tersebut:
passthru
shell_exec
system
phpinfo
base64_decode
chmod
mkdir
fopen
fclose
readfile
shell_exec
system
phpinfo
base64_decode
chmod
mkdir
fopen
fclose
readfile
Dari fungsi php tersebut kita dapan menggunakannya sebagai keyword untuk mencari shell backdoor tersebut, berikut perintah untuk mencari shell backdoor sang hacker jahat
grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile) *\(" public_html/ >> hasil.txt
lihat hasilnya
# more hasil.txt
# more hasil.txt
Lalu kita buka file hasil.txt dengan perintah vi hasil.txt dan lihatlah .
0 comments:
Post a Comment