Как да търсим за зловреден код, без да е антивирусен софтуер и скенери
Истината на живота е, че сайтът крайна сметка може да се справи. След успешната експлоатация на тази уязвимост атакуващият се опитва да стъпи на площадката, поставяне на системната директория на хакер мрежата на Шели, товарачи и задни врати за изпълнение в кода на скриптове и бази данни CMS.
За откриване на зловреден код във файлове, както и на базата на съществуващите специализирани решения - антивирусни скенери за хостинг. Там не са много, от най-популярните - е AI-BOLIT. MalDet (Linux Malware Detector) и ClamAV.
Скенери помогнат откриване на изтеглената уеб Шели, задни врати, страници с фишинг, спам подателите, и други видове зловредни скриптове - всички неща, които те знаят предварително и се добавят към базата данни на зловреден софтуер подпис. Някои скенери, например, AI-BOLIT, разполага с набор от евристични правила, които са в състояние да открие подозрителни файлове с код, които често се използват в злонамерени скриптове или файлове с подозрителни атрибути, които могат да бъдат изтеглени от хакери. Но, за съжаление, дори и в случай на множество скенери на хостинга, има ситуации, когато някои хакерски скриптове остават неоткрити, което на практика означава, че нападателят е "задна врата" и той може да хакне сайта и да го преодолееш пълен контрол във всеки момент.
Модерен зловреден софтуер и хакерски скриптове са значително по-различни от тези, които бяха преди 4-5 години. Сега разработчиците на зловреден код са комбинирани еквилибристика, криптиране, разлагане, podgruzku външен зловреден код и да използват други трикове, за да заблудят антивирусен софтуер. Следователно, вероятността да липсва новите "злонамерени програми" е много по-висока, отколкото преди.
Какво може да се направи в този случай за по-ефективно откриване на вируси и хакерски сайт скрипт за хостинг? Трябва да използвате един цялостен подход: първоначалната автоматизирано сканиране и последваща ръчен анализ. В тази статия, ние ще се съсредоточи върху варианти на зловреден код откриване, без скенери.
На първо място, ние считаме, че трябва да се търси в случай на кражба с взлом.
По този начин, ние приемаме, че скенерът вече сте проверили файлове на хостинг и база данни сметището, но не намериха нищо, а вирусното