AI-Bolit v.20141015 — это уникальный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.
Возможности AI-Bolit:- запуск из консоли и браузера
- три режима сканирования ("простой", "эксперт", "параноидальный") и два режима работы ("экспресс" и "полное сканирование")
- поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование несложных эвристик для определения потенциально-вредоносного кода
- поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
- поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
- поиск скрытых ссылок в файлах
- поиск символических ссылок
- поиск кода поисковых и мобильных редиректов
- поиск подключений вида auto_prepend_file/auto_append_file, AddHandler
- поиск iframe вставок
- определение версии и типа cms
- отправка отчета на email, сохранение отчета в файл .html
- поиск вредоносного кода в указанном списке файлов или проверка одного файла
- поиск скрытых файлов
- поиск .php файлов с двойными расширениями, .php файлов, загруженных как GIF картинка
- поиск дорвеев и каталогов, содержащих подозрительно большое число php/html файлов
- поиск исполняемых двоичных файлов
- поддержка white листов (список доверенных файлов) для популярных версий cms
- отображение списка критических настроек безопасности php
- исключение из сканирования каталогов и файлов по маске
- поддержка белого списка url адресов
- сканирование файлов по указанному пути рекурсивно без ограничения уровня вложенности
- изменение настроек скрипта: указание размера оперативной памяти, паузы между сканированием файлов, максимальный размер файла для сканирования
- задание маски отчета: что будет включено в отчет
- отображение прогресса и статистики сканирования (время сканирования, кол-во проверенных файлов и директорий, список пропущенных файлов)
удобная фильтрация и сортировка списков файлов в отчете
- определение списка нежелательных файлов на хостинге
- работает на *nix/windows
- интерфейс на русском и английском языке
Скачивание файлов доступно только зарегистрированным пользователям