-
base64 vorkommen in php datein finden.
meist werden base64 verwendet für Schadscripte, um diese zu finden kann man folgendes machen unter der ssh. find . -name „*.php“ -exec grep „base64“ ‚{}‘ \; -print &> b64-detections.txt find . -name „*.php“ -exec grep „eval“ ‚{}‘ \; -print &> eval-detections.txt es werden 2 Dateien erstellt. bitte brachen das es natürlich auch eine ander…
-
PHP Spam spript aufspüren
Wenn ein PHP Script Spam versendet kann man es über Qmail aufspüren. 1 Mail Mail wrapper erzeugen und Dateirechte setzen Rechte “a+x” touch /var/qmail/bin/sendmail-wrapper chmod a+x /var/qmail/bin/sendmail-wrapper nano /var/qmail/bin/sendmail-wrapper in die sendmail-wrapper folgenden Inhalt einfügen #!/bin/sh (echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail “$@” Danach erzeugen Sie im “var/tmp” Verzeichnis eine Logdatei namens „mail.send“…