AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте
02.07.2017 08:58:53 pm
Наверняка вам уже знаком полезный инструмент для поиска вредоносного кода на сайте, который называется AI-Bolit (с оф сайта):
Данный инструмент выручал меня не один раз, очень удобен и просто в использовании. Разработчики постоянно поддерживают свой продукт, следят за его актуальностью. AI-Bolit находит вредоносный код в исходном коде сайта, если таковой имеется, выводит зараженные файлы в виде списка (полный адрес до файла) и кусок "опасного" кода.
Как пользоваться AI-Bolit?
Скачиваем сканер с оф сайта: https://revisium.com/ai/, заливаем содержимое папки ai-bolit в корень сайта. В файле ai-bolit.php, находим примерно такие строки:
Вместо знаков вопросов (
Вместо
Заменить ноль на единицу, либо добавить в конец URL - &full:
На ограниченных серверах может не работать (ошибка 502 Bad Gateway), из-за долгого выполнения скрипта. Я когда столкнулся с этой проблемой, то сканировал каждый каталог отдельно, то есть заливал сканер в каждую директории и запускал сценарий так:
На сайте разработчика есть версия проверки сайта на компьютере.
Скачать сканера: https://github.com/KashifHK123/AI-Bolit
Как добавить папку|директорию, которую сканировать не надо
При необходимости, можно сделать исключение для сканера, в эти исключения сканер залезать не будет. Для этого в папке ai-bolit находится файл .adirignore (точка в начале), в этот файл пишем названия папок, которые сканировать не надо, каждую папку с новой строки.
Пример:
- Поиск всех типов вирусов и вредоносных скриптов.
- Поиск публичных уязвимостей в скриптах.
- Запатентованный алгоритм сканирования и эвристический анализ.
- Актуальная база вирусных сигнатур.
- Сканирование любых CMS и скриптов.
- Поддержка любых операционных систем (Unix, Windows, MacOS).
- Рекомендации и поддержка ведущих хостинг-компаний России и СНГ.
Данный инструмент выручал меня не один раз, очень удобен и просто в использовании. Разработчики постоянно поддерживают свой продукт, следят за его актуальностью. AI-Bolit находит вредоносный код в исходном коде сайта, если таковой имеется, выводит зараженные файлы в виде списка (полный адрес до файла) и кусок "опасного" кода.
Как пользоваться AI-Bolit?
Скачиваем сканер с оф сайта: https://revisium.com/ai/, заливаем содержимое папки ai-bolit в корень сайта. В файле ai-bolit.php, находим примерно такие строки:
// Put any strong password to open the script from web
// Впишите вместо put_any_strong_password_here сложный пароль
define('PASS', '????????????????????'); Вместо знаков вопросов (
????????????????????) пишем свой пароль, в котором должны присутствовать буквы латинского алфавита, как в нижнем регистре, так и в верхнем, а так же должны присутствовать цифры, пароль должен состоять от восьми символов. Сохраненный пароль будет использоваться, как часть URL, по которому будем запускать скрипт. Переходим по адресу:
http://site.ru/ai-bolit.php?p=XXXXXXXXВместо
XXXXXXXX - ваш пароль. Чтобы выполнять поиск вирус более тщательно, необходимо все в том же файле (ai-bolit.php), в строчке:
'scan_all_files' => 0, // full scan (rather than just a .js, .php, .html, .htaccess)Заменить ноль на единицу, либо добавить в конец URL - &full:
http://site.ru/ai-bolit.php?p=XXXXXXXX&fullНа ограниченных серверах может не работать (ошибка 502 Bad Gateway), из-за долгого выполнения скрипта. Я когда столкнулся с этой проблемой, то сканировал каждый каталог отдельно, то есть заливал сканер в каждую директории и запускал сценарий так:
http://site.ru/name_dir/ai-bolit.php?p=XXXXXXXXНа сайте разработчика есть версия проверки сайта на компьютере.
Скачать сканера: https://github.com/KashifHK123/AI-Bolit
Как добавить папку|директорию, которую сканировать не надо
При необходимости, можно сделать исключение для сканера, в эти исключения сканер залезать не будет. Для этого в папке ai-bolit находится файл .adirignore (точка в начале), в этот файл пишем названия папок, которые сканировать не надо, каждую папку с новой строки.
Пример:
administrator
components
layouts- Жалоба
