വൈറസുകൾ ചികിത്സിക്കുന്നതിനുള്ള Aibolit പ്രോഗ്രാം. കമാൻഡ് ലൈനിൽ നിന്ന് AI-BOLIT സ്കാനർ ഉപയോഗിച്ച് എങ്ങനെ പ്രവർത്തിക്കാം. എന്തുകൊണ്ട് ഈ സ്ക്രിപ്റ്റ് ആവശ്യമാണ്?

സൈറ്റിനായുള്ള സൗജന്യ "പണമടച്ചുള്ള" തീമിനായി ഞാൻ ഇൻ്റർനെറ്റിൽ തിരയുകയായിരുന്നു. ഭാഗ്യവശാൽ, അത്തരം സൈറ്റുകൾ ആവശ്യത്തിന് ഉണ്ട്. ശരിയാണ്, അവർ പരസ്പരം പകർത്തുന്നു =) അത്തരം ടെംപ്ലേറ്റുകളുമായുള്ള അനുഭവത്തിൽ നിന്ന്, അത്തരം സൗജന്യങ്ങൾക്കായി ചിലപ്പോൾ നിങ്ങൾ മുഴുവൻ പണം നൽകേണ്ടിവരുമെന്ന് എനിക്കറിയാം. കാരണം, വളരെ മോശം ആളുകൾ അത്തരം ടെംപ്ലേറ്റുകളിൽ എല്ലാത്തരം മോശമായ കാര്യങ്ങളും തിരുകുന്നു, അത് മാന്യമായ പ്രോഗ്രാമർമാർക്ക് വളരെ വലിയ പ്രശ്‌നമുണ്ടാക്കും. എൻ്റെ ESET ആൻ്റിവൈറസ് ബേസ്64 കണ്ടെത്തി ആണയിടുന്നത് ഞാൻ ഓർക്കുന്നു. ഇപ്പോൾ അവനും ആണയിടുന്നില്ല. നിങ്ങൾ ഒരു ആൻ്റിവൈറസ് ഉപയോഗിച്ച് പരിശോധിച്ചാൽ അത് സഹായിക്കില്ല എന്നതാണ് ഞാൻ ഉദ്ദേശിക്കുന്നത്.

Ai-Bolit-ന് മുമ്പ്, ചില വാക്കുകളുടെ ഉള്ളടക്കങ്ങൾക്കായി ഞാൻ മൊത്തം കമാൻഡർ ഫയലുകൾ പരിശോധിച്ചു, കണ്ടെത്തിയതിനെ ആശ്രയിച്ച്, ഞാൻ അവ പരിശോധിച്ച് ശരിയാക്കി, എന്നാൽ ഇത് കൂടുതൽ ഒപ്റ്റിമൽ വേഗത്തിലുള്ള തിരയൽ കണ്ടെത്താൻ ഞാൻ തീരുമാനിച്ചു ഞാൻ ഇത് കണ്ടെത്തി - AI-Bolit എന്നത് വൈറസുകൾ, ട്രോജനുകൾ, ബാക്ക്‌ഡോറുകൾ, ഹോസ്റ്റിംഗിലെ ഹാക്കർ പ്രവർത്തനങ്ങൾ എന്നിവയ്ക്കായി തിരയുന്നതിനുള്ള ഒരു അദ്വിതീയ സൗജന്യ സ്‌ക്രിപ്റ്റാണ്.

അതിനാൽ, ഈ സ്ക്രിപ്റ്റിന് എന്ത് ചെയ്യാൻ കഴിയും:

  • വൈറസുകൾക്കായി തിരയുക, ഹോസ്റ്റിംഗിലെ എല്ലാത്തരം ക്ഷുദ്രകരവും ഹാക്കർ സ്ക്രിപ്റ്റുകളും: ഒപ്പുകളെ അടിസ്ഥാനമാക്കിയുള്ള ഷെല്ലുകൾ, ലളിതമായ ഹ്യൂറിസ്റ്റിക്സിനെ അടിസ്ഥാനമാക്കിയുള്ള ഷെല്ലുകൾ - സാധാരണ ആൻ്റിവൈറസുകൾക്ക് കണ്ടെത്താൻ കഴിയാത്ത എല്ലാം.
  • ജൂംല, വേർഡ്‌പ്രസ്സ്, ദ്രുപാൽ, ബിട്രിക്‌സ് എന്നിവയുൾപ്പെടെ എല്ലാ ജനപ്രിയ സെ.മീകളിലും ഒഴിവാക്കാതെ പ്രവർത്തിക്കുക...
  • ക്ഷുദ്ര സൈറ്റുകളിലേക്ക് .htaccess-ൽ റീഡയറക്‌ടുകൾക്കായി തിരയുക
  • .php ഫയലുകളിൽ sape/trustlink/linkfeed കോഡ് തിരയുക
  • വാതിലുകൾ നിർവ്വചിക്കുക
  • എഴുതുന്നതിനായി തുറന്നിരിക്കുന്ന ഡയറക്ടറികൾ കാണിക്കുക
  • ടെംപ്ലേറ്റുകളിൽ അദൃശ്യമായ ലിങ്കുകൾക്കായി തിരയുക

എന്തുകൊണ്ട് ഈ സ്ക്രിപ്റ്റ് ആവശ്യമാണ്?

പരിചയസമ്പന്നനായ ഒരു ഹാക്കർക്ക് മിക്കവാറും എല്ലാ വെബ്‌സൈറ്റുകളും ഹാക്ക് ചെയ്യാൻ കഴിയും. നിങ്ങളുടെ വെബ്‌സൈറ്റ് ഒരു അപവാദമല്ലായിരിക്കാം. വെബ്‌സൈറ്റ് ഹാക്കിംഗിൻ്റെ അപകടം എന്താണ്? സൈറ്റിലേക്ക് പ്രവേശനം നേടിയ ശേഷം, ഒരു ആക്രമണകാരിക്ക് ഇനിപ്പറയുന്നവ ചെയ്യാൻ കഴിയും:

  • നിങ്ങളുടെ പ്രോജക്‌റ്റുകളിലേക്കുള്ള നിങ്ങളുടെ ട്രാഫിക് "ഒഴിവാക്കുക"
  • മൂന്നാം കക്ഷികൾക്ക് വിൽപ്പനയ്‌ക്കായി സെർവറിൻ്റെയും ഡാറ്റാബേസിൻ്റെയും ഉള്ളടക്കങ്ങൾ ഡൗൺലോഡ് ചെയ്യുന്നു
  • സൈറ്റിലെ കോൺടാക്റ്റ് അല്ലെങ്കിൽ പേയ്മെൻ്റ് വിവരങ്ങൾ മാറ്റിസ്ഥാപിക്കും
  • ഉപയോക്താക്കളുടെ സ്വകാര്യ ഡാറ്റ ഡൗൺലോഡ് ചെയ്യുന്നു
  • നിങ്ങളുടെ വെബ്‌സൈറ്റിൽ സ്പാം ലിങ്കുകൾ ഉള്ള വാതിൽ സ്ഥാപിക്കും
  • വെബ്‌സൈറ്റ് പേജുകളിൽ വൈറസുകൾ, ട്രോജനുകൾ അല്ലെങ്കിൽ ചൂഷണങ്ങൾ എന്നിവ അവതരിപ്പിക്കും, ഇത് സന്ദർശകരെ ബാധിക്കും
  • നിങ്ങളുടെ സെർവറിൽ നിന്ന് സ്പാം അയയ്ക്കുന്നു
  • തുടർന്നുള്ള അനധികൃത നുഴഞ്ഞുകയറ്റത്തിനായി ഹാക്ക് ചെയ്ത സൈറ്റിലേക്കുള്ള ആക്സസ് മറ്റ് ആക്രമണകാരികൾക്ക് വിൽക്കും
  • അങ്ങനെ പലതും... സങ്കടകരമാണ്. അതെ?

നിങ്ങളുടെ ഹോസ്റ്റിംഗിൽ ധാരാളം ക്ഷുദ്രവെയറുകളും സംശയാസ്പദമായ മാറ്റങ്ങളും സമയബന്ധിതമായി കണ്ടുപിടിക്കാൻ Ai-Bolit നിങ്ങളെ അനുവദിക്കുന്നു, വൈറസുകൾ പടർത്തുന്നതിനും വാതിലുകൾ ഉള്ളതിനും തിരയൽ എഞ്ചിനുകൾ നിരോധിക്കുന്നതിനുള്ള സാധ്യത കുറയ്ക്കുന്നു. നിങ്ങളുടെ സൈറ്റുമായി ബന്ധപ്പെട്ട സാധ്യമായ വിവര ചോർച്ചകളെക്കുറിച്ചും മറ്റ് പ്രശ്‌നങ്ങളെക്കുറിച്ചും ഉടനടി അറിയാനും ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. അടിപൊളി!!!

സ്ക്രിപ്റ്റ് എങ്ങനെ ഉപയോഗിക്കാം

സ്ക്രിപ്റ്റ് ആർക്കൈവിൽ വളരെ വ്യക്തമായ നിർദ്ദേശങ്ങൾ അടങ്ങിയിരിക്കുന്നു. ഡിഫോൾട്ടായി, "ഡോക്ടർ" ഏറ്റവും കുറഞ്ഞ എണ്ണം ഒപ്പുകളും ഏറ്റവും കുറഞ്ഞ എണ്ണം തെറ്റായ പോസിറ്റീവുകളും ഉപയോഗിച്ച് സാധാരണ മോഡിൽ സ്കാൻ ചെയ്യുന്നു.

രണ്ട് സ്ഥിരീകരണ ഓപ്ഷനുകൾ ഉണ്ട്. അവ രണ്ടും നിർദ്ദേശങ്ങളിൽ വിവരിച്ചിരിക്കുന്നു. ഞാൻ ആദ്യത്തേത് മാത്രം തരും - ലളിതമാക്കിയ ഒന്ന്.

ബ്രൗസറിൽ നിന്ന് ലോഞ്ച് ഓപ്ഷൻ (ഇത് എക്സ്പ്രസ് സ്കാനിംഗ് മാത്രം നടത്തുന്നതിനാൽ ശുപാർശ ചെയ്യുന്നില്ല)

  • സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് ആർക്കൈവ് ഡൗൺലോഡ് ചെയ്യുക (അറ്റാച്ച് ചെയ്ത ഫയലുകൾ കാണുക)
  • Unpack.zip
  • define എന്ന വരിയിലെ പാസ്‌വേഡ് മാറ്റുക("PASS", "put_any_strong_password_here_8_symbols_min");
  • വരിയിൽ "വിദഗ്ധ" മോഡ് പ്രവർത്തനക്ഷമമാക്കുക ("AI_EXPERT", 0); // 0 നെ 1 ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുക
  • /ai-bolit/ ഫോൾഡറിൽ നിന്ന് റൂട്ട് ഡയറക്ടറിയിലെ സെർവറിലേക്ക് ഫയലുകൾ പകർത്തുക
  • നിങ്ങളുടെ cms-ന് അനുയോജ്യമായ know_files ഫോൾഡറിൽ നിന്ന് ഫയലുകൾ പകർത്തുക
  • നിങ്ങളുടെ ബ്രൗസറിൽ http://sitename.com/ai-bolit.php?p=My456Pass123 തുറന്ന് റിപ്പോർട്ടിനായി കാത്തിരിക്കുക
  • !!!റിപ്പോർട്ട് പ്രദർശിപ്പിച്ചതിന് ശേഷം, Aibolit-ൽ നിന്നുള്ള ഫയലുകളും സൈറ്റിൽ നിന്ന് തന്നെ സ്ക്രിപ്റ്റും ഇല്ലാതാക്കുക!!!

അത്രയേയുള്ളൂ. തുടർന്ന്, ഒരു റിപ്പോർട്ട് നിങ്ങളുടെ മുന്നിൽ ദൃശ്യമാകും, നിങ്ങൾ ചെയ്യേണ്ടത് പിശകുകൾ പിന്തുടരുകയും കേടുപാടുകൾ പരിഹരിക്കുകയും ചെയ്യുക.

പ്രതികരണം

രചയിതാവ് വളരെ സൗഹൃദമുള്ള വ്യക്തിയാണ്. എപ്പോഴും ഉത്തരങ്ങൾ. നിങ്ങൾക്ക് എന്തെങ്കിലും നിർദ്ദേശങ്ങളോ ചോദ്യങ്ങളോ ഉണ്ടെങ്കിൽ, ദയവായി ഇതിലേക്ക് എഴുതുക:
വെബ്: http://www.revisium.com/ai/
ഇ-മെയിൽ: [ഇമെയിൽ പരിരക്ഷിതം]
സ്കൈപ്പ്: greg_zemskov

AI-Bolit - വൈറസുകൾക്കും ഹോസ്റ്റിംഗിലെ മറ്റ് ക്ഷുദ്ര കോഡുകൾക്കുമുള്ള ഫലപ്രദമായ സ്കാനർ

ഞങ്ങളോട് പലപ്പോഴും ചോദിക്കാറുണ്ട് - AI-Bolit സ്കാനറിൻ്റെ പ്രത്യേകത എന്താണ്? മാൽഡെറ്റ്, ക്ലാമാവ് അല്ലെങ്കിൽ ഡെസ്‌ക്‌ടോപ്പ് ആൻ്റിവൈറസുകൾ പോലുള്ള സമാനമായ മറ്റ് ക്ഷുദ്രവെയർ കണ്ടെത്തൽ ഉപകരണങ്ങളിൽ നിന്ന് ഇത് എങ്ങനെ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു? PHP, Perl എന്നിവയിൽ എഴുതിയിരിക്കുന്ന ക്ഷുദ്ര കോഡ് കണ്ടെത്തുന്നതാണ് നല്ലത് എന്നതാണ് ഹ്രസ്വമായ ഉത്തരം. എന്തുകൊണ്ട്? ഉത്തരം താഴെ.

എല്ലാ ദിവസവും, ക്ഷുദ്ര കോഡ് (ഹാക്കർ വെബ് ഷെല്ലുകൾ, ബാക്ക്ഡോറുകൾ മുതലായവ) കൂടുതൽ സങ്കീർണ്ണവും സങ്കീർണ്ണവുമാണ്. ഐഡൻ്റിഫയർ അവ്യക്തതയും കോഡ് എൻക്രിപ്ഷനും കൂടാതെ

വിളിക്കാവുന്ന ആർഗ്യുമെൻ്റുകൾ, ഹാൻഡ്‌ലറുകൾ, പരോക്ഷ ഫംഗ്‌ഷൻ കോളുകൾ എന്നിവയുള്ള രീതികളിലൂടെയുള്ള ഇൻപ്ലിസിറ്റ് ഫംഗ്‌ഷൻ കോളുകൾ എല്ലായിടത്തും ഉപയോഗിക്കാൻ തുടങ്ങി.

രേഖീയ ഘടനയും സ്ഥിരമായ ഐഡൻ്റിഫയറുകളും ഉള്ള ക്ഷുദ്ര സ്ക്രിപ്റ്റുകൾ കുറവും കുറവുമാണ്. അവർ കോഡ് വേഷംമാറി അതിനെ കഴിയുന്നത്ര മാറ്റാവുന്നതും "പോളിമോർഫിക്" ആക്കാനും ശ്രമിക്കുന്നു.

അല്ലെങ്കിൽ തിരിച്ചും, കഴിയുന്നത്ര ലളിതവും സാധാരണ സ്ക്രിപ്റ്റിന് സമാനമായതുമാക്കുക.

ചിലപ്പോൾ, ഒരു ക്ഷുദ്രകരമായ സ്ക്രിപ്റ്റ് വിശകലനം ചെയ്യുമ്പോൾ, "ക്ഷുദ്രവെയർ" വ്യക്തമായി തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു നിശ്ചിത ശകലം തിരിച്ചറിയുന്നത് അസാധ്യമാണ്. വ്യക്തമായും, അത്തരം ക്ഷുദ്ര കോഡ് ഒരു ലളിതമായ സിഗ്നേച്ചർ ഡാറ്റാബേസ് (ആൻ്റിവൈറസ് ഡാറ്റാബേസ്) ഉപയോഗിച്ച് കണ്ടെത്താൻ കഴിയില്ല, ഇത് മിക്ക വെബ് ആൻ്റിവൈറസുകളിലും ഹോസ്റ്റ് ചെയ്ത സ്കാനറുകളിലും ഉപയോഗിക്കുന്നു. ആധുനിക ക്ഷുദ്രവെയർ ഫലപ്രദമായി തിരയുന്നതിന്, വൈറസ് പാറ്റേണുകൾ നിർണ്ണയിക്കുന്നതിന് കൂടുതൽ സങ്കീർണ്ണമായ രീതികൾ ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്, ചില സന്ദർഭങ്ങളിൽ, ഹ്യൂറിസ്റ്റിക്സ്. AI-BOLIT ക്ഷുദ്രവെയർ സ്കാനറിൽ ഞങ്ങൾ ഉപയോഗിക്കുന്ന സമീപനം ഇതാണ്.
പതിവ് എക്സ്പ്രഷനുകളെ അടിസ്ഥാനമാക്കി നിരന്തരം മെച്ചപ്പെടുത്തുന്ന ഫ്ലെക്സിബിൾ പാറ്റേണുകളുടെ ഒരു വലിയ ഡാറ്റാബേസിൻ്റെ ഉപയോഗം, രോഗബാധിതരായ ധാരാളം സൈറ്റുകൾ സ്കാൻ ചെയ്യുന്നതിനെ അടിസ്ഥാനമാക്കി വികസിപ്പിച്ച അധിക ഹ്യൂറിസ്റ്റിക് വിശകലനത്തിൻ്റെ ഉപയോഗം, AI-Bolit സ്കാനറിനെ അഡ്മിനിസ്ട്രേറ്റർമാർക്കും വെബിനും ഏറ്റവും ഫലപ്രദവും സജീവവുമായ ഉപകരണമാക്കി മാറ്റി. ഡെവലപ്പർമാർ.

AI-Bolit അതിൻ്റെ ലളിതമായ ഇൻ്റർഫേസും വാണിജ്യേതര ആവശ്യങ്ങൾക്ക് സൗജന്യമായി ഉപയോഗിക്കാനുള്ള സാധ്യതയും കാരണം വ്യാപകമായി അറിയപ്പെടുന്നു. http://revisium.com/ai/ എന്ന ഔദ്യോഗിക വെബ്‌സൈറ്റിൽ നിന്ന് ഏതൊരു വെബ്‌മാസ്റ്റർക്കും AI-Bolit തികച്ചും സൗജന്യമായി ഡൗൺലോഡ് ചെയ്യാനും ഹാക്കർ ഷെല്ലുകൾ, ബാക്ക്‌ഡോറുകൾ, ഡോർവേകൾ, വൈറസുകൾ, സ്പാം അയക്കുന്നവർ, മറഞ്ഞിരിക്കുന്ന ലിങ്കുകൾ, മറ്റ് ക്ഷുദ്രവസ്തുക്കൾ എന്നിവയുടെ സാന്നിധ്യം പരിശോധിക്കാനും കഴിയും. ശകലങ്ങളും ഉൾപ്പെടുത്തലുകളും. ക്ലയൻ്റ് സൈറ്റുകൾ പരിശോധിക്കുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനും വാണിജ്യ കമ്പനികൾ - വെബ് സ്റ്റുഡിയോകൾ, ഹോസ്റ്റിംഗ് കമ്പനികൾ, ഇൻ്റർനെറ്റ് ഏജൻസികൾ എന്നിവയും സ്കാനർ സജീവമായി ഉപയോഗിക്കുന്നു. ഹോസ്റ്റർമാർ AI-Bolit-നെ അവരുടെ നിയന്ത്രണ പാനലിലേക്ക് സംയോജിപ്പിക്കുന്നു, വെബ് ഡെവലപ്പർമാർ ഇത് ക്ഷുദ്ര കോഡിനായി തിരയുന്നതിനും അവരുടെ സ്വന്തം വെബ്‌സൈറ്റ് നിരീക്ഷണ സേവനങ്ങളിലും ഉപയോഗിക്കുന്നു.

Ai-Bolit സ്കാനറിൻ്റെ കഴിവുകളുടെ ഒരു ചെറിയ ലിസ്റ്റ് ചുവടെയുണ്ട്:

  • കൺസോളിൽ നിന്നും ബ്രൗസറിൽ നിന്നും സമാരംഭിക്കുക
  • മൂന്ന് സ്കാനിംഗ് മോഡുകളും ("ലളിതമായ", "വിദഗ്ദ്ധൻ", "പരനോയിഡ്") രണ്ട് ഓപ്പറേറ്റിംഗ് മോഡുകളും ("എക്സ്പ്രസ്", "പൂർണ്ണ സ്കാൻ")
  • ഹാക്കർ php, perl സ്ക്രിപ്റ്റുകൾ (ഷെല്ലുകൾ, ബാക്ക്ഡോറുകൾ), വൈറസ് ഉൾപ്പെടുത്തലുകൾ, ഡോർവേകൾ, സ്പാം അയയ്ക്കുന്നവർ, ലിങ്ക് വിൽക്കുന്ന സ്ക്രിപ്റ്റുകൾ, ക്ലോക്കിംഗ് സ്ക്രിപ്റ്റുകൾ, മറ്റ് തരത്തിലുള്ള ക്ഷുദ്ര സ്ക്രിപ്റ്റുകൾ എന്നിവയ്ക്കായി തിരയുക. പാറ്റേണുകളും റെഗുലർ എക്സ്പ്രഷനുകളും ഉപയോഗിച്ച് തിരയുക, ക്ഷുദ്രകരമായ കോഡ് തിരിച്ചറിയാൻ ഹ്യൂറിസ്റ്റിക്സ് ഉപയോഗിക്കുക
  • എൻക്രിപ്റ്റുചെയ്‌തതും വിഘടിച്ചതുമായ ടെക്‌സ്‌റ്റ് ബ്ലോക്കുകളിലും ഹെക്‌സ്/ഒക്ട്/ഡിസം എൻകോഡ് ചെയ്‌ത സീക്വൻസുകളിലും ഒപ്പുകൾക്കായി തിരയുക
  • ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളിൽ ഉപയോഗിക്കുന്ന ഘടനകളുള്ള സംശയാസ്പദമായ ഫയലുകൾക്കായി തിരയുക
  • ഫയലുകളിൽ മറഞ്ഞിരിക്കുന്ന ലിങ്കുകൾ കണ്ടെത്തുന്നു
  • പ്രതീകാത്മക ലിങ്കുകൾക്കായി തിരയുന്നു
  • തിരയലിനും മൊബൈൽ റീഡയറക്‌ടുകൾക്കുമായി കോഡിനായി തിരയുക കൂടാതെ മറ്റു പലതും.
വഴിയിൽ, റോസ്പേറ്റൻ്റിൽ നിന്ന് എയ്-ബോലിറ്റിന് ഒരു രചയിതാവിൻ്റെ സർട്ടിഫിക്കറ്റ് ലഭിച്ചു. മൂന്നാം കക്ഷി വെബ്‌സൈറ്റുകളിലും പ്രത്യേക മാസികകളിലും കോൺഫറൻസുകളിലും വെബിനാറുകളിലും സ്കാനർ സജീവമായി ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

ഔദ്യോഗിക സ്ക്രിപ്റ്റ് പേജ്

ഒരുപക്ഷേ വെബ്‌സൈറ്റുകൾ സൃഷ്‌ടിക്കുന്ന എല്ലാവരും സൈറ്റിൽ വൈറസുകളെയും ട്രോജനുകളെയും കണ്ടുമുട്ടുന്നു. പ്രോജക്റ്റുകൾ സെർച്ച് എഞ്ചിനുകളിൽ നിന്ന് അശുഭാപ്തിവിശ്വാസം ഉണ്ടാക്കുകയോ ഹോസ്റ്ററിന് ഭാരമാകുകയോ ചെയ്യുന്നതിനുമുമ്പ് (DDoS, സ്പാമിന്) പ്രശ്നം കൃത്യസമയത്ത് ശ്രദ്ധിക്കുന്നതാണ് ആദ്യത്തെ പ്രശ്നം.

വിൻഡോസ് പ്രവർത്തിക്കുന്ന ഒരു മെഷീനിലേക്കുള്ള പതിവ് ബാക്കപ്പ് സമയത്ത്, ESET സ്മാർട്ട് സെക്യൂരിറ്റി വെബ്‌സൈറ്റിൻ്റെ സോഴ്‌സ് കോഡ്, അത് ഒരു വൈറസാണെന്ന് കരുതുന്ന ചിത്രങ്ങളോട് പൊടുന്നനെ ശപഥം ചെയ്യാൻ തുടങ്ങിയതിൻ്റെ ചൂടോടെയാണ് ഈ ലേഖനം എഴുതുന്നത്. ചിത്രങ്ങൾ ഉപയോഗിച്ചാണ് FilesMan ബാക്ക്‌ഡോർ സൈറ്റിലേക്ക് അപ്‌ലോഡ് ചെയ്തതെന്ന് തെളിഞ്ഞു.

സൈറ്റിലേക്ക് ചിത്രങ്ങൾ അപ്‌ലോഡ് ചെയ്യാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്ന സ്‌ക്രിപ്റ്റ്, ഫയൽ എക്‌സ്‌റ്റൻഷൻ വഴി മാത്രമാണ് ചിത്രം ലോഡ് ചെയ്യുന്നതെന്ന് പരിശോധിച്ചതാണ് ദ്വാരം. ഉള്ളടക്കം പരിശോധിച്ചിട്ടില്ല. ഇത് ചെയ്യേണ്ട ആവശ്യമില്ല;) തൽഫലമായി, ഏതെങ്കിലും PHP ഫയലുകൾ ഒരു ഇമേജിൻ്റെ മറവിൽ സൈറ്റിലേക്ക് അപ്‌ലോഡ് ചെയ്യപ്പെടാം. എന്നാൽ ഞങ്ങൾ ദ്വാരങ്ങളെക്കുറിച്ചല്ല സംസാരിക്കുന്നത് ...

വൈറസുകൾക്കും ട്രോജനുകൾക്കുമായി എല്ലാ സൈറ്റ് ഫയലുകളും ദിവസേന പരിശോധിക്കുന്ന ചുമതല ഉയർന്നുവന്നു എന്നതാണ് കാര്യം.

ഓൺലൈനിൽ വൈറസുകൾക്കായി ഒരു വെബ്സൈറ്റ് പരിശോധിക്കുന്നു

വൈറസുകൾക്കായുള്ള ഏതെങ്കിലും വെബ്‌സൈറ്റിൻ്റെ ഓൺലൈൻ പരിശോധനകൾ ഈ ആവശ്യങ്ങൾക്ക് ഒട്ടും അനുയോജ്യമല്ല. ഓൺലൈൻ ക്രാളർമാർ ഒരു സെർച്ച് എഞ്ചിൻ റോബോട്ടിനെപ്പോലെയാണ് പെരുമാറുന്നത്, സൈറ്റിൻ്റെ ലഭ്യമായ എല്ലാ പേജുകളിലൂടെയും തുടർച്ചയായി കടന്നുപോകുന്നു. സൈറ്റിൻ്റെ അടുത്ത പേജിലേക്കുള്ള പരിവർത്തനം സൈറ്റിൻ്റെ മറ്റ് പേജുകളിൽ നിന്നുള്ള ലിങ്കുകളിലൂടെയാണ് സംഭവിക്കുന്നത്. Resp. ഒരു ആക്രമണകാരി ഒരു ചിത്രം ഉപയോഗിച്ച് നിങ്ങളുടെ സൈറ്റിലേക്ക് ഒരു ബാക്ക്‌ഡോർ അപ്‌ലോഡ് ചെയ്യുകയും ഈ ചിത്രത്തിലേക്കുള്ള ലിങ്ക് സൈറ്റ് പേജുകളിൽ ഒരിടത്തും ഇല്ലാതിരിക്കുകയും സൈറ്റിനെ അപകീർത്തിപ്പെടുത്താതിരിക്കുകയും ചെയ്താൽ, പേജുകളിൽ ഒരു വൈറസ് തൂക്കിയിടുന്നത് പോലെ, സൈറ്റിൻ്റെ ഓൺലൈൻ വൈറസ് സ്‌കാൻ ചെയ്യുക ഈ ചിത്രം കണ്ടെത്തിയില്ല, വൈറസ് കണ്ടെത്തുകയുമില്ല.

എന്തിനാണ്, ഒരു ആക്രമണകാരി ഇത് ചെയ്യുന്നത്? എന്തുകൊണ്ടാണ് ഒരു പിൻവാതിൽ അപ്‌ലോഡ് ചെയ്‌ത് ഒന്നും ചെയ്യാത്തത്? ഞാൻ ഉത്തരം നൽകും - സ്പാമിന്, DDoS-ന്. സൈറ്റ് പേജുകളിൽ ഒരു തരത്തിലും പ്രതിഫലിക്കാത്ത മറ്റ് ക്ഷുദ്ര പ്രവർത്തനത്തിന്.

ഒറ്റവാക്കിൽ പറഞ്ഞാൽ, വൈറസുകൾക്കായി ഓൺലൈനിൽ ഒരു വെബ്സൈറ്റ് പരിശോധിക്കുന്നത് പൂർണ്ണമായും മനസ്സമാധാനത്തിന് ഉപയോഗശൂന്യമാണ്.

വൈറസുകൾക്കും ട്രോജനുകൾക്കുമായി ഒരു വേർഡ്പ്രസ്സ് സൈറ്റ് പരിശോധിക്കുന്നതിനുള്ള പ്ലഗിൻ

WordPress-നായി ഒരു മികച്ച ആൻ്റിവൈറസ് പ്ലഗിൻ ഉണ്ട്. അതിനെ വിളിക്കുന്നു. എൻ്റെ കാര്യത്തിൽ, ഇത് FilesMan-ൽ നിന്നുള്ള ചിത്രങ്ങൾ നന്നായി കണ്ടെത്തുകയും വൈറസുകളിൽ നിന്ന് സൈറ്റ് വൃത്തിയാക്കുകയും ചെയ്തു. എന്നാൽ ഇതിന് ഒരു പ്രധാന പോരായ്മയുണ്ട്. സ്കാൻ ചെയ്യുമ്പോൾ, ഇത് സെർവറിൽ ഒരു വലിയ ലോഡ് ഇടുന്നു, കാരണം ഇത് എല്ലാ ഫയലുകളിലൂടെയും തുടർച്ചയായി കടന്നുപോകുന്നു. കൂടാതെ, ബോക്സിൽ നിന്ന് ചെക്ക് ഔട്ട് ചെയ്യുന്നത് സ്വമേധയാ മാത്രമാണ് ചെയ്യുന്നത്. ഒരു പ്ലഗിൻ ഉപയോഗിച്ച് സൈറ്റ് സ്ഥിരീകരണം യാന്ത്രികമാക്കാൻ സാധ്യമല്ല.

ശരി, വേർഡ്പ്രസ്സ് ഉപയോഗിക്കാതെ നിങ്ങൾക്ക് ഒരു വൈറസ് പിടിക്കാം, നിങ്ങൾക്ക് സാർവത്രികമായ എന്തെങ്കിലും ആവശ്യമാണ്.

ഒരു സാധാരണ ആൻ്റിവൈറസ് ഉപയോഗിച്ച് സൈറ്റ് ഉള്ളടക്കം പരിശോധിക്കുന്നു

മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ഒരു ബാക്കപ്പ് സമയത്ത് ഒരു സാധാരണ ഡെസ്ക്ടോപ്പ് ആൻ്റിവൈറസ് ആകസ്മികമായി പ്രശ്നങ്ങൾ പൂർണ്ണമായും കണ്ടെത്തി. തീർച്ചയായും, നിങ്ങൾക്ക് എല്ലാ ദിവസവും മുഴുവൻ സൈറ്റും ഡൗൺലോഡ് ചെയ്യാനും ഒരു സാധാരണ ആൻ്റിവൈറസ് ഉപയോഗിച്ച് സ്കാൻ ചെയ്യാനും കഴിയും. ഇതെല്ലാം തികച്ചും പ്രവർത്തനക്ഷമമാണ്.

  • ഒന്നാമതായി, എനിക്ക് ഓട്ടോമേഷൻ വേണം. അതിനാൽ പരിശോധന യാന്ത്രികവും ഫലങ്ങളെ അടിസ്ഥാനമാക്കി ഒരു റെഡിമെയ്ഡ് റിപ്പോർട്ടും ഉണ്ട്.
  • രണ്ടാമതായി, ഓരോ തവണയും ഡൗൺലോഡ് ചെയ്യുന്നത് യാഥാർത്ഥ്യമാകാത്ത സൈറ്റുകളുണ്ട്,

AI-Bolit ശ്രമിക്കുന്നു

ആമുഖത്തോടെ ഞാൻ ഒന്ന് വൈകി. എല്ലാ തിരയലുകളുടെയും ഫലമായി, സൈറ്റിനായി ഞാൻ ഒരു മികച്ച സൗജന്യ ആൻ്റിവൈറസ് കണ്ടെത്തി. . ഈ ആൻ്റിവൈറസ് അതിൻ്റെ ഉപയോഗത്തിനായി വ്യത്യസ്ത സ്കീമുകൾ സൂചിപ്പിക്കുന്നു. ഞാൻ ssh വഴി ഉപയോഗിച്ചു.

പങ്കിട്ട ഹോസ്റ്റിംഗിൽ ഇത് ഉപയോഗിക്കാനാകുമോ എന്ന് ഞാൻ കണ്ടെത്തിയില്ല, പക്ഷേ ഇത് സാധ്യമാണെന്ന് ഞാൻ കരുതുന്നു. AI-Bolit PHP-യിൽ എഴുതിയിരിക്കുന്നു, ഒരു ബ്രൗസറിൽ നിന്ന് ലോഞ്ച് ചെയ്യാം. അതിനാൽ, പൂർണ്ണമായും സാങ്കേതികമായി, ഒരു പങ്കിട്ട പ്ലാറ്റ്‌ഫോമിൽ ഇത് സാധ്യമാണ്.

പ്രധാനം! Aibolit വൈറസുകൾക്കായി ഒരു വെബ്‌സൈറ്റ് കൈകാര്യം ചെയ്യുന്നില്ല - അത് അവയെ മാത്രം കണ്ടെത്തുന്നു കൂടാതെ അപകടകരമെന്ന് കരുതുന്ന ഫയലുകൾ ഒരു റിപ്പോർട്ട് നൽകുന്നു. അവരുമായി എന്തുചെയ്യണമെന്ന് നിങ്ങൾ സ്വയം തീരുമാനിക്കുക. അതിനാൽ, മണ്ടത്തരമായി ഒരു ബട്ടൺ അമർത്തി ട്രോജനിൽ നിന്ന് സൈറ്റ് ക്യൂറിംഗ് ചെയ്യുന്നത് പ്രവർത്തിക്കില്ല.

ssh-നൊപ്പം VDS-ൽ AI-Bolit എങ്ങനെ ഉപയോഗിക്കാം

ഈ ആൻ്റിവൈറസ് ഉപയോഗിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങളും മാസ്റ്റർ ക്ലാസുകളും ഐബോലിറ്റിനുണ്ട്. പൊതുവേ, ക്രമം ലളിതമാണ്:

  • ഡൗൺലോഡ്
  • സെർവറിലേക്ക് അൺപാക്ക് ചെയ്യുക (ഞാൻ /root/ai-ലേക്ക് അൺപാക്ക് ചെയ്തു)
  • തുടർന്ന് ssh കൺസോളിൽ നിന്ന് php /root/ai/ai-bolit/ai-bolit.php പ്രവർത്തിപ്പിക്കുക
  • സൈറ്റിൻ്റെ വലുപ്പം അനുസരിച്ച് പരിശോധനയ്ക്ക് മണിക്കൂറുകൾ എടുത്തേക്കാം
  • പരിശോധനയുടെ ഫലത്തെ അടിസ്ഥാനമാക്കി, ഒരു റിപ്പോർട്ട് ഫയൽ AI-BOLIT-REPORT- ജനറേറ്റ് ചെയ്യും<дата>-<время>.html

എന്തെങ്കിലും പ്രശ്നമുള്ള ഫയലുകൾ ഉണ്ടെങ്കിൽ റിപ്പോർട്ട് ഫയൽ കാണിക്കും.

സെർവറിൽ കനത്ത ലോഡ്

വൈറസുകൾക്കായി ഒരു വെബ്സൈറ്റ് സ്വയമേവ പരിശോധിക്കുമ്പോൾ നിങ്ങൾ നേരിടുന്ന പ്രധാന പ്രശ്നം സെർവറിലെ ലോഡ് ആണ്. എല്ലാ ആൻ്റിവൈറസുകളും ഒരേ രീതിയിൽ പ്രവർത്തിക്കുന്നു, ലഭ്യമായ എല്ലാ ഫയലുകളിലൂടെയും തുടർച്ചയായി തിരയുന്നു. ഐബോലിറ്റും ഇവിടെ ഒരു അപവാദമല്ലെന്ന് തോന്നുന്നു. ഇത് എല്ലാ ഫയലുകളും എടുത്ത് അവ ഓരോന്നായി പരിശോധിക്കുന്നു. ലോഡ് ജമ്പുകൾ, ഇത് വളരെക്കാലം നീണ്ടുനിൽക്കും, ഇത് ഉൽപ്പാദനത്തിൽ സ്വീകാര്യമല്ല.

എന്നാൽ Aybolit ഒരു അത്ഭുതകരമായ അവസരമുണ്ട് (നിങ്ങൾക്ക് ഒരു പൂർണ്ണമായ സെർവർ അല്ലെങ്കിൽ റൂട്ട് ആക്‌സസ് ഉള്ള VDS ഉണ്ടെങ്കിൽ). ആദ്യം, Aibolit-നായി, നിങ്ങൾക്ക് പരിശോധിക്കാൻ ഫയലുകളുടെ ഒരു ലിസ്റ്റ് സൃഷ്ടിക്കാൻ കഴിയും, തുടർന്ന് ഈ ലിസ്റ്റ് ഫീഡ് ചെയ്യുക. അപ്പോൾ Aibolit ഈ ലിസ്റ്റിലൂടെ ലളിതമായി പ്രവർത്തിക്കും.

ഒരു ലിസ്റ്റ് സൃഷ്ടിക്കാൻ, നിങ്ങൾക്ക് ഏത് സെർവർ രീതിയും ഉപയോഗിക്കാം. ഞാൻ ഈ ബാഷ് സ്ക്രിപ്റ്റിൽ അവസാനിപ്പിച്ചു:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="site" AI_PATH="/root/ai" NOW=$(date +" %F-%k-%M-%S") # നിങ്ങൾക്ക് പാസ്‌വേഡ് ആക്‌സസ് ഉള്ള ഒരു പൊതു ഫോൾഡർ ഉണ്ടാക്കാം REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$ DOMAIN/ public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # X-ൽ മാറ്റിയ ഫയലുകൾ മാത്രം സ്കാൻ ചെയ്യുക ദിവസങ്ങൾ # AI-BOLIT-DOUBLECHECK.php --with-2check-ൽ AIbolit ഹാർഡ്‌കോഡ് ചെയ്‌തിരിക്കുന്നു !!! $SCAN_PATH-type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #കണ്ടെത്തുക $SCAN_PATH-type f -name "*.ph*" -ctime -$SCAN_DAYS > " $AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #കണ്ടെത്തുക $SCAN_PATH-type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #കണ്ടെത്തുക $SCAN_PATH -തരം f -name "*.ph*" -o -name "*.gif" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai -bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #history -c

# bash /root/ai/run.sh

# https://revisium.com/kb/ai-bolit-console-faq.html

DOMAIN = "സൈറ്റ്"

AI_PATH = "/root/ai"

ഇപ്പോൾ = $(തീയതി + "%F-%k-%M-%S")

# നിങ്ങൾക്ക് പാസ്‌വേഡ് ആക്‌സസ് ഉള്ള ഒരു പൊതു ഫോൾഡർ ഉണ്ടാക്കാം

REPORT_PATH = "$AI_PATH/റിപ്പോർട്ടുകൾ/$DOMAIN-$NOW.html"

SCAN_PATH = "/home/azzrael/web/$DOMAIN/public_html/"

SCAN_DAYS = 90

#php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH

php "$AI_PATH/ai-bolit/ai-bolit.php"-- മോഡ് = 1 -- റിപ്പോർട്ട് = $REPORT_PATH -- കൂടെ - 2ചെക്ക്

#ചരിത്രം -സി

കഴിഞ്ഞ SCAN_DAYS-ൽ സൃഷ്‌ടിച്ച എല്ലാ ഫയലുകളും ഞങ്ങൾ ശേഖരിക്കുന്ന ഫൈൻഡ് കമാൻഡ് വഴി, അവയെ AI-BOLIT-DOUBLECHECK.php എന്ന ലിസ്റ്റിലേക്ക് സംരക്ഷിക്കുന്നത് ഇവിടെ നിങ്ങൾക്ക് കാണാൻ കഴിയും (വഴി, ഉപയോഗ സമയത്ത് ലിസ്റ്റ് ഫയലിൻ്റെ പേര് മാറ്റുന്നത് അസാധ്യമായിരുന്നു. ), തുടർന്ന് ഈ ലിസ്റ്റ് Aibolit-ന് നൽകുക. SCAN_DAYS എന്നത് ഒരു ദിവസത്തിന് തുല്യമാകാം. നിങ്ങൾ ദൈനംദിന ക്രോണിൽ bash /root/ai/run.sh ഇടുകയാണെങ്കിൽ, സ്കാൻ ചെയ്യേണ്ട ഫയലുകളുടെ ലിസ്റ്റ് വളരെ വലുതായിരിക്കില്ല. Resp. പരിശോധനയ്ക്ക് കൂടുതൽ സമയമെടുക്കില്ല കൂടാതെ സെർവറിനെ ഭാരമായി ലോഡുചെയ്യുകയുമില്ല.

ബാക്ക്‌ഡോറുകൾ, ഹാക്കർ ഷെല്ലുകൾ, വൈറസുകൾ, ഡോർവേകൾ എന്നിവയ്‌ക്കായുള്ള വിപുലമായ സൗജന്യ സ്കാനറാണ് AI-Bolit. സ്ക്രിപ്റ്റുകളിൽ ക്ഷുദ്രകരവും സംശയാസ്പദവുമായ കോഡ് തിരയാനും സ്പാം ലിങ്കുകൾ കണ്ടെത്താനും CMS പതിപ്പും സെർവർ സുരക്ഷയ്ക്ക് നിർണായകമായ ക്രമീകരണങ്ങളും കാണിക്കാനും സ്ക്രിപ്റ്റിന് കഴിയും.

ഒരു പരമ്പരാഗത ഹാഷ് തിരയലിനു പകരം പാറ്റേണുകളുടെയും ഹ്യൂറിസ്റ്റിക്സിൻ്റെയും ഉപയോഗത്തിലാണ് സ്കാനറിൻ്റെ ഫലപ്രാപ്തി.

സൃഷ്ടിയുടെ ചരിത്രം

ഇപ്പോൾ, പേഴ്‌സണൽ കമ്പ്യൂട്ടറുകൾക്കായുള്ള ആൻ്റി-വൈറസ് സോഫ്റ്റ്‌വെയറിൻ്റെ മാർക്കറ്റ് വളരെ വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്: Kaspersky, Dr.Web, McAfee, Norton, Avast എന്നിവയിൽ നിന്നുള്ള പരിഹാരങ്ങൾ വ്യാപകമായി കേൾക്കുന്നു. വെബ്‌സൈറ്റുകൾക്കായുള്ള വൈറസ്, മാൽവെയർ സ്കാനറുകൾ എന്നിവയിൽ കാര്യങ്ങൾ അത്ര രസകരമല്ല. തങ്ങളുടെ സെർവറുകളിൽ ക്ഷുദ്ര കോഡ് തിരയുന്നതിലെ പ്രശ്നത്തെക്കുറിച്ച് ആശങ്കാകുലരായ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരും വെബ്‌സൈറ്റ് ഉടമകളും, നേരത്തെ ശേഖരിച്ച ചില ശകലങ്ങൾ ഉപയോഗിച്ച് വൈറസുകളും ഷെല്ലുകളും തിരയുന്ന ഹോം-റൈറ്റഡ് സ്ക്രിപ്റ്റുകൾ ഉപയോഗിക്കാൻ നിർബന്ധിതരാകുന്നു. ഞാനും അതുതന്നെ ചെയ്തു. ഞാൻ ക്ലയൻ്റ് സൈറ്റുകളിൽ നിന്ന് ഷെല്ലുകൾ, വൈറസുകൾ, ബാക്ക്‌ഡോറുകൾ, റീഡയറക്‌ട് കോഡുകൾ എന്നിവ ശേഖരിക്കുകയും ക്രമേണ ക്ഷുദ്ര കോഡ് ഒപ്പുകളുടെ ഒരു ഡാറ്റാബേസ് രൂപീകരിക്കുകയും ചെയ്തു. അത് ഉപയോഗിക്കാൻ സൗകര്യപ്രദമാക്കാൻ, ഞാൻ PHP-യിൽ ഒരു ചെറിയ സ്ക്രിപ്റ്റ് എഴുതി.

ക്രമേണ, സ്കാനർ ഉപയോഗപ്രദമായ പ്രവർത്തനം നേടി, ഒടുവിൽ ഇത് എനിക്ക് മാത്രമല്ല ഉപയോഗപ്രദമാകുമെന്ന് വ്യക്തമായി.
2012 ഏപ്രിലിൽ, ഞാൻ നിരവധി ഫോറങ്ങളിൽ AI-Bolit സ്ക്രിപ്റ്റ് പ്രഖ്യാപിച്ചു, ആറ് മാസത്തിന് ശേഷം വെബ്മാസ്റ്റർമാർക്കും ഹോസ്റ്റിംഗ് അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഇടയിൽ ക്ഷുദ്ര കോഡ് തിരയുന്നതിനുള്ള പ്രധാന ഉപകരണമായി ഇത് മാറി. സംഗ്രഹ സ്ഥിതിവിവരക്കണക്കുകളെ സംബന്ധിച്ചിടത്തോളം, ഒന്നര വർഷത്തിനുള്ളിൽ സ്ക്രിപ്റ്റ് 64 ആയിരത്തിലധികം തവണ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടു. സ്ക്രിപ്റ്റിന് റോസ്പറ്റൻ്റിൽ നിന്ന് പകർപ്പവകാശ സർട്ടിഫിക്കറ്റും ലഭിച്ചു.

സ്കാനർ സവിശേഷതകൾ

AI-Bolit ഉം സെർവറിൽ നിലവിലുള്ള വൈറസും ക്ഷുദ്ര കോഡ് സ്കാനറുകളും തമ്മിലുള്ള പ്രധാന വ്യത്യാസം പാറ്റേണുകൾ വൈറസ് ഒപ്പുകളായി ഉപയോഗിക്കുന്നതാണ്. CMS ടെംപ്ലേറ്റുകളിലേക്കോ സ്‌ക്രിപ്റ്റുകളിലേക്കോ ചേർത്ത പരിഷ്‌ക്കരിച്ചതും അവ്യക്തവുമായ ഷെല്ലുകൾ പോലും കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്ന ഹാഷ് അല്ലെങ്കിൽ ചെക്ക്‌സം എന്നിവയ്‌ക്ക് പകരം സാധാരണ എക്‌സ്‌പ്രഷനുകളുടെ ഒരു ഡാറ്റാബേസ് ഉപയോഗിച്ചാണ് ക്ഷുദ്ര കോഡിനായുള്ള തിരയൽ നടക്കുന്നത്.

സ്കാനറിന് ദ്രുത സ്കാനിംഗ് മോഡിൽ (PHP, HTML, JS, htaccess ഫയലുകൾക്ക് മാത്രം) "വിദഗ്ധ" മോഡിൽ പ്രവർത്തിക്കാനും മാസ്ക് മുഖേന ഡയറക്ടറികളും ഫയലുകളും ഒഴിവാക്കാനും കഴിയും. ജനപ്രിയ CMS-കളിൽ നിന്നുള്ള CRC വൈറ്റ് ലിസ്റ്റുകളുടെ ഒരു വലിയ ഡാറ്റാബേസും ഇതിന് ഉണ്ട്, ഇത് തെറ്റായ പോസിറ്റീവുകളുടെ എണ്ണം ഗണ്യമായി കുറയ്ക്കുന്നു.

നിലവിൽ, സ്കാനർ ഡാറ്റാബേസിൽ ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളുടെ 700-ലധികം ഒപ്പുകൾ അടങ്ങിയിരിക്കുന്നു. സിഗ്‌നേച്ചറുകൾ സാധാരണ എക്സ്പ്രഷനുകളാണ്, ഉദാഹരണത്തിന്, ClamAV ഉള്ള LMD അല്ലെങ്കിൽ ഡെസ്‌ക്‌ടോപ്പ് ആൻ്റിവൈറസുകൾ പോലും കണ്ടെത്താത്ത അവ്യക്തമായ ഷെല്ലുകളും ബാക്ക്‌ഡോറുകളും കണ്ടെത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു:

റിവിഷനിൽ നിന്നുള്ള വിദഗ്ധരും സ്‌ക്രിപ്റ്റിൻ്റെ ഉപയോക്താക്കളും കണ്ടെത്തിയ പുതിയ സാമ്പിളുകൾ ഉപയോഗിച്ച് സിഗ്നേച്ചർ ഡാറ്റാബേസ് പതിവായി അപ്‌ഡേറ്റ് ചെയ്യുന്നു, ഇത് സ്കാനർ കാലികമായി നിലനിർത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു.

AI-Bolit ഇൻ്റർഫേസ്

AI-Bolit ഇൻ്റർഫേസ് വളരെ ലളിതമാണ്. PHP CLI വഴി കമാൻഡ് ലൈൻ മോഡിൽ പ്രവർത്തിപ്പിക്കാവുന്ന അല്ലെങ്കിൽ URL http://site/ai-bolit.php?p=password ഉപയോഗിച്ച് ബ്രൗസറിൽ തുറക്കാൻ കഴിയുന്ന ഒരു PHP സ്ക്രിപ്റ്റാണിത്.

സ്ക്രിപ്റ്റിൻ്റെ ഫലം നാല് വിഭാഗങ്ങൾ അടങ്ങുന്ന ഒരു റിപ്പോർട്ടാണ്:

  1. സ്ക്രിപ്റ്റിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്കുകളും പൊതുവായ വിവരങ്ങളും.
  2. കണ്ടെത്തിയ ഷെല്ലുകൾ, വൈറസുകൾ, മറ്റ് ക്ഷുദ്ര കോഡ് (അല്ലെങ്കിൽ ക്ഷുദ്ര കോഡിന് സമാനമായ ശകലങ്ങൾ) എന്നിവയുടെ ലിസ്റ്റ് ഉള്ള നിർണായക കമൻ്റുകളുടെ ചുവന്ന വിഭാഗം.
  3. ഓറഞ്ച് മുന്നറിയിപ്പ് വിഭാഗം (ഹാക്കിംഗ് ടൂളുകളിൽ പലപ്പോഴും ഉപയോഗിക്കുന്ന സംശയാസ്പദമായ കോഡ് ശകലങ്ങൾ).
  4. ശുപാർശകളുടെ നീല വിഭാഗം (എഴുതുന്നതിനായി തുറന്നിരിക്കുന്ന ഡയറക്ടറികളുടെ പട്ടിക, PHP ക്രമീകരണങ്ങൾ മുതലായവ).

സ്‌നിപ്പെറ്റുകൾ കാണുന്നതിലൂടെ ഉപയോക്താവ് സ്വീകരിച്ച റിപ്പോർട്ട് വിശകലനം ചെയ്യുന്നു, ഫയലുകളിലെ സ്ട്രിംഗുകൾ തിരയുന്നതിനും മാറ്റിസ്ഥാപിക്കുന്നതിനുമായി കമാൻഡ് ലൈൻ ടൂളുകളോ പ്രോഗ്രാമുകളോ ഉപയോഗിച്ച് ക്ഷുദ്രകരമായ സ്‌ക്രിപ്റ്റുകളും കോഡ് ശകലങ്ങളും സ്വമേധയാ കണ്ടെത്തി നീക്കംചെയ്യുന്നു.

ഒരു വൈറസ് സ്കാനർ ഡെവലപ്പർ സാധാരണയായി അഭിമുഖീകരിക്കുന്ന പ്രധാന പ്രശ്നം സ്കാനറിൻ്റെ "പാരാനോയിഡിറ്റി" (സെൻസിറ്റിവിറ്റി) യും തെറ്റായ പോസിറ്റീവുകളുടെ എണ്ണവും തമ്മിലുള്ള സുവർണ്ണ ശരാശരി കണ്ടെത്തുക എന്നതാണ്. ക്ഷുദ്രകരമായ കോഡിനായി തിരയാൻ നിങ്ങൾ സ്ഥിരമായ സ്ട്രിംഗുകൾ മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂവെങ്കിൽ, സ്കാനറിൻ്റെ കാര്യക്ഷമത കുറയും, കാരണം അവ്യക്തമായ ശകലങ്ങൾ, സ്‌പെയ്‌സുകളും ടാബുകളും ഉള്ള കോഡ്, അല്ലെങ്കിൽ സമർത്ഥമായി ഫോർമാറ്റ് ചെയ്‌ത കോഡ് എന്നിവ കണ്ടെത്താനാവില്ല. നിങ്ങൾ ഫ്ലെക്സിബിൾ പാറ്റേണുകൾ ഉപയോഗിച്ച് തിരയുകയാണെങ്കിൽ, ഉറപ്പുള്ള സുരക്ഷിത സ്ക്രിപ്റ്റുകൾ ക്ഷുദ്രകരമെന്ന് അടയാളപ്പെടുത്തുമ്പോൾ തെറ്റായ പോസിറ്റീവുകളുടെ ഉയർന്ന സാധ്യതയുണ്ട്.

AI-Bolit-ൽ, അറിയപ്പെടുന്ന CMS-നായി രണ്ട് ഓപ്പറേറ്റിംഗ് മോഡുകളും ("സാധാരണ"/"വിദഗ്ദ്ധൻ") വൈറ്റ്-ലിസ്റ്റുകളും ഉപയോഗിച്ച് ഞാൻ ഈ പ്രശ്നം പരിഹരിക്കുന്നു.

AI-Bolit ൻ്റെ ഭാവി

സ്ക്രിപ്റ്റിൻ്റെ വികസന പദ്ധതികളിൽ ധാരാളം ഉപയോഗപ്രദമായ സവിശേഷതകളും മറ്റ് ആൻ്റിവൈറസ് സൊല്യൂഷനുകളുമായുള്ള സംയോജനവും ഉൾപ്പെടുന്നു. ClamAV, LMD ഡാറ്റാബേസുകളുമായുള്ള AI-Bolit-ൻ്റെ സംയോജനമാണ് പ്രധാന പോയിൻ്റുകളിലൊന്ന്. ഈ രീതിയിൽ, ചെക്ക്സം ഉപയോഗിച്ച് റൂട്ട്കിറ്റുകളും ഷെല്ലുകളും തിരയാൻ AI-BOLIT-ന് കഴിയും.

സെർച്ചും ഫ്ലെക്സിബിൾ ഫിൽട്ടറുകളും ഉപയോഗിച്ച് ടാബുലാർ റിപ്പോർട്ടുകൾ വിശകലനം ചെയ്യുന്നതിനുള്ള സൗകര്യപ്രദമായ ഇൻ്റർഫേസാണ് നടപ്പിലാക്കുന്നതിനുള്ള ക്യൂവിലെ രണ്ടാമത്തെ പ്രധാന കാര്യം. കണ്ടെത്തിയ ഫയലുകൾ വിപുലീകരണം, വലുപ്പം അനുസരിച്ച് അടുക്കുക, ചെക്ക്സം മുതലായവ ഉപയോഗിച്ച് ഫിൽട്ടർ ചെയ്യാൻ കഴിയും.

മൂന്നാമത്തെ പോയിൻ്റ് AJAX ഉപയോഗിച്ച് അസിൻക്രണസ് സ്കാനിംഗ് നടപ്പിലാക്കുന്നു, ഇത് പരിമിതമായ CPU ഉപഭോഗമോ സ്ക്രിപ്റ്റ് റണ്ണിംഗ് സമയമോ ഉള്ള ദുർബലമായ ഹോസ്റ്റിംഗുകളിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്ന സൈറ്റുകൾ സ്കാൻ ചെയ്യുന്നതിൻ്റെ പ്രശ്നം പരിഹരിക്കും. നിലവിൽ, സൈറ്റിൻ്റെ ഒരു പകർപ്പ് പ്രാദേശികമായോ മറ്റൊരു ശക്തമായ സെർവറിലോ സ്കാൻ ചെയ്യുന്നതിലൂടെ മാത്രമേ ഇത് പരിഹരിക്കാനാകൂ. തീർച്ചയായും, ക്ഷുദ്ര കോഡ് സിഗ്നേച്ചർ ഡാറ്റാബേസുകളുടെ നിരന്തരമായ അപ്ഡേറ്റുകൾ.

ഒടുവിൽ

സ്‌ക്രിപ്റ്റ് കോഡ് തുറന്ന് GitHub-ൽ പോസ്റ്റുചെയ്‌തിരിക്കുന്നതിനാൽ ഈ പ്രോജക്‌റ്റിൻ്റെ വികസനത്തിൽ ആർക്കും സംഭാവന ചെയ്യാൻ കഴിയും. നിങ്ങളുടെ നിർദ്ദേശങ്ങളും ആശംസകളും എനിക്ക് അയക്കുക [ഇമെയിൽ പരിരക്ഷിതം].

അസുഖകരമായ സാഹചര്യങ്ങൾ നമ്മെ അത്ഭുതപ്പെടുത്തുന്നു. ചിലപ്പോൾ, ചില ഉപയോക്താക്കൾ അവരുടെ വെബ്‌സൈറ്റുകളിൽ കേടുപാടുകൾ ഉള്ള സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു. അല്ലെങ്കിൽ ആക്രമണകാരികൾ സ്വതന്ത്രമായി വിതരണം ചെയ്യുന്ന സോഫ്റ്റ്വെയറിൽ ദ്വാരങ്ങൾ കണ്ടെത്തുന്നു. അത്തരം "ദ്വാരങ്ങൾ" കണ്ടെത്തിയതിന് ശേഷം, ഹാക്കർമാർ ഇരയുടെ അക്കൗണ്ട് ചൂഷണം ചെയ്യാൻ തുടങ്ങുകയും ഹാനികരമായ പ്രോഗ്രാം കോഡ്, എല്ലാത്തരം ഹാക്കർ ഷെല്ലുകൾ, ബാക്ക്ഡോറുകൾ, സ്പാം അയയ്ക്കുന്നവർ, മറ്റ് ക്ഷുദ്രകരമായ സ്ക്രിപ്റ്റുകൾ എന്നിവ സൈറ്റിലേക്ക് അവതരിപ്പിക്കുകയും ചെയ്യുന്നു.

നിർഭാഗ്യവശാൽ, ചില ഉപയോക്താക്കൾ അവരുടെ സൈറ്റുകളിൽ കൃത്യസമയത്ത് സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് ചെയ്യുന്നില്ല, മാത്രമല്ല അത്തരം ആക്രമണകാരികളുടെ ഇരകളാകുകയും ചെയ്യുന്നു

പ്രശ്നത്തിൻ്റെ സാരാംശം

ഞങ്ങളുടെ സെർവർ സോഫ്‌റ്റ്‌വെയർ മിക്ക കേസുകളിലും ദോഷകരമായ ലോഡ് തിരിച്ചറിയുകയും "മോശം" പ്രവർത്തനം സ്വയമേവ ഇല്ലാതാക്കുകയും ചെയ്യുന്നു.

ക്ഷുദ്രവെയർ കൃത്യമായി എന്താണ് ചെയ്യുന്നത്? വളരെ വ്യത്യസ്‌തമായ കാര്യങ്ങൾ: സ്‌പാം അയയ്‌ക്കുന്നു, മറ്റ് ഉറവിടങ്ങളിലെ ആക്രമണങ്ങളിൽ പങ്കെടുക്കുന്നു, മുതലായവ... അത്തരം വൈറസുകളുടെ ശ്രദ്ധേയമായ ഉദാഹരണങ്ങളിലൊന്നാണ് "MAYHEM - *NIX സെർവറുകൾക്കായുള്ള ഒരു മൾട്ടി പർപ്പസ് ബോട്ട്." ഉദാഹരണത്തിന്, Yandex സ്പെഷ്യലിസ്റ്റുകൾ അവരുടെ ബ്ലോഗിൽ അല്ലെങ്കിൽ ഈ വൈറസ് വളരെ ജനപ്രിയമായി വിശദീകരിക്കുന്നു

വൈറസുകൾക്കെതിരെ പോരാടുന്നതിനുള്ള പുതിയ ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഹോസ്റ്റ്‌ലാൻഡ് നിരന്തരം ഉപഭോക്താക്കളെ സന്തോഷിപ്പിക്കുന്നു!

നിങ്ങളുടെ അക്കൗണ്ടിലെ വൈറസുകൾ, ക്ഷുദ്രകരമായ, ഹാക്കർ സ്ക്രിപ്റ്റുകൾ, സിഗ്നേച്ചറുകളും ഫ്ലെക്സിബിൾ പാറ്റേണുകളും അടിസ്ഥാനമാക്കിയുള്ള ഷെല്ലുകൾ, ലളിതമായ ഹ്യൂറിസ്റ്റിക്സ് അടിസ്ഥാനമാക്കിയുള്ള ഷെല്ലുകൾ - സാധാരണ ആൻ്റിവൈറസുകൾക്കും സ്കാനറുകൾക്കും കണ്ടെത്താൻ കഴിയാത്ത എല്ലാം തിരയുന്നതിനുള്ള വളരെ സൗകര്യപ്രദവും സൌജന്യവുമായ ഒരു ഉപകരണം ഞങ്ങൾ നിങ്ങൾക്ക് അവതരിപ്പിക്കുന്നു.

"റിവിഷൻ" എന്ന കമ്പനിയിൽ നിന്ന് ഞങ്ങളുടെ ഉപയോക്താവായ "AI-Bolit" ഞങ്ങൾ അവതരിപ്പിക്കുന്നു

AI-Bolit സ്കാനർ കഴിവുകൾ:

  • ഹാക്കർ php, perl സ്ക്രിപ്റ്റുകൾ (ഷെല്ലുകൾ, ബാക്ക്ഡോറുകൾ), വൈറസ് ഉൾപ്പെടുത്തലുകൾ, ഡോർവേകൾ, സ്പാം അയയ്ക്കുന്നവർ, ലിങ്ക് വിൽക്കുന്ന സ്ക്രിപ്റ്റുകൾ, ക്ലോക്കിംഗ് സ്ക്രിപ്റ്റുകൾ, മറ്റ് തരത്തിലുള്ള ക്ഷുദ്ര സ്ക്രിപ്റ്റുകൾ എന്നിവയ്ക്കായി തിരയുക. പാറ്റേണുകളും റെഗുലർ എക്സ്പ്രഷനുകളും ഉപയോഗിച്ച് തിരയുക, അതുപോലെ തന്നെ ക്ഷുദ്രകരമായ കോഡ് തിരിച്ചറിയാൻ ലളിതമായ ഹ്യൂറിസ്റ്റിക്സ് ഉപയോഗിക്കുക
  • ഗുരുതരമായ കേടുപാടുകൾ ഉള്ള സ്ക്രിപ്റ്റുകൾക്കായി തിരയുക (timthumb.php, uploadify, fckeditor, phpmyadmin, കൂടാതെ മറ്റുള്ളവ)
  • PHP സൈറ്റുകൾക്ക് സാധാരണമല്ലാത്ത സ്ക്രിപ്റ്റുകൾക്കായി തിരയുക (.sh, .pl, .so, മുതലായവ)
  • എൻക്രിപ്റ്റുചെയ്‌തതും വിഘടിച്ചതുമായ ടെക്‌സ്‌റ്റ് ബ്ലോക്കുകളിലും ഹെക്‌സ്/ഒക്ട്/ഡിസെക് എൻകോഡ് ചെയ്‌ത സീക്വൻസുകളിലും ഒപ്പുകൾക്കായി തിരയുക
  • ക്ഷുദ്ര സ്ക്രിപ്റ്റുകളിൽ ഉപയോഗിക്കുന്ന ഘടനകളുള്ള സംശയാസ്പദമായ ഫയലുകൾക്കായി തിരയുക
  • ഫയലുകളിൽ മറഞ്ഞിരിക്കുന്ന ലിങ്കുകൾ കണ്ടെത്തുന്നു
  • പ്രതീകാത്മക ലിങ്കുകൾ കണ്ടെത്തുന്നു
  • തിരയലിനും മൊബൈൽ റീഡയറക്‌ടുകൾക്കുമായി കോഡ് തിരയുക
  • auto_prepend_file/auto_append_file, AddHandler പോലുള്ള കണക്ഷനുകൾക്കായി തിരയുക
  • iframe ഉൾപ്പെടുത്തലുകൾക്കായി തിരയുക
  • cms പതിപ്പും തരവും നിർണ്ണയിക്കുന്നു
  • മറഞ്ഞിരിക്കുന്ന ഫയലുകൾ കണ്ടെത്തുക
  • ഇരട്ട വിപുലീകരണങ്ങളുള്ള .php ഫയലുകൾക്കായി തിരയുക, GIF ഇമേജുകളായി അപ്‌ലോഡ് ചെയ്‌ത .php ഫയലുകൾ
  • സംശയാസ്പദമായ ഒരു വലിയ എണ്ണം php/html ഫയലുകൾ അടങ്ങുന്ന വാതിലുകളും ഡയറക്ടറികളും തിരയുക
  • എക്സിക്യൂട്ടബിൾ ബൈനറികൾ കണ്ടെത്തുന്നു
  • റിപ്പോർട്ടിലെ ഫയൽ ലിസ്റ്റുകളുടെ സൗകര്യപ്രദമായ ഫിൽട്ടർ ചെയ്യലും അടുക്കലും
  • റഷ്യൻ ഭാഷയിൽ ഇൻ്റർഫേസ്

മറ്റെന്താണ് അറിയേണ്ടത്?

AI-Bolit ഉപയോഗിച്ച് നിങ്ങളുടെ അക്കൗണ്ടിൽ ക്ഷുദ്രകരമായ സോഫ്‌റ്റ്‌വെയർ കണ്ടെത്തിയാൽ, ഈ ഫയലുകൾ ഇല്ലാതാക്കുന്നത് നിങ്ങളുടെ സൈറ്റിൻ്റെ കേടുപാടുകൾ പരിഹരിക്കില്ല.

നിങ്ങളുടെ സൈറ്റിലേക്ക് ഒരു "മോശം" സ്ക്രിപ്റ്റ് ചേർക്കാൻ ഹാക്കർക്ക് എങ്ങനെ കഴിഞ്ഞുവെന്ന് നിങ്ങൾ കണ്ടെത്തേണ്ടതുണ്ട്, അവൻ്റെ സോഫ്റ്റ്വെയറിൽ ഒരു "ദ്വാരം" കണ്ടെത്തുക. ചിലപ്പോൾ ഇതിന് എഫ്‌ടിപി ആക്‌സസ്സ് പാസ്‌വേഡുകൾ മാറ്റേണ്ടതുണ്ട്, സൈറ്റ് എഞ്ചിൻ അപ്‌ഡേറ്റുചെയ്യേണ്ടതുണ്ട്, ചിലപ്പോൾ സെർവർ ലോഗ് ഫയലുകൾ പഠിക്കേണ്ടത് ആവശ്യമാണ് (അവ അപ്രാപ്‌തമാക്കിയിട്ടുണ്ടെങ്കിൽ, അവ പ്രവർത്തനക്ഷമമാക്കുക), ചിലപ്പോൾ നിങ്ങൾ ഒരു മൂന്നാം കക്ഷി സുരക്ഷാ വിദഗ്ധനെ ഉൾപ്പെടുത്തേണ്ടതുണ്ട്.

മുകളിൽ പറഞ്ഞിരിക്കുന്ന നടപടികളുടെ മുഴുവൻ സമുച്ചയവും നിങ്ങളുടെ വെബ്‌സൈറ്റിൻ്റെ സുരക്ഷാ പ്രശ്‌നം പരിഹരിക്കുന്നതിനുള്ള മികച്ച സഹായമായിരിക്കും!

ക്ഷുദ്രകരമായ എല്ലാ സ്ക്രിപ്റ്റുകളും കണ്ടെത്തുമെന്ന് ഉറപ്പ് നൽകാൻ കഴിയില്ല. അതിനാൽ, AI-Bolit സ്കാനറിൻ്റെ പ്രവർത്തന സമയത്ത് തെറ്റായ പോസിറ്റീവുകളുടെ സാധ്യമായ അനന്തരഫലങ്ങൾ അല്ലെങ്കിൽ പ്രവർത്തനക്ഷമതയും കഴിവുകളും സംബന്ധിച്ച ന്യായീകരിക്കാത്ത ഉപയോക്തൃ പ്രതീക്ഷകൾക്ക് സ്കാനർ ഡെവലപ്പറും ഹോസ്റ്റിംഗ് ദാതാവും ഉത്തരവാദിയല്ല.

സ്‌ക്രിപ്റ്റ് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെ കുറിച്ചുള്ള അഭിപ്രായങ്ങളും നിർദ്ദേശങ്ങളും കൂടാതെ കണ്ടെത്താത്ത ഏതെങ്കിലും ക്ഷുദ്ര സ്‌ക്രിപ്റ്റുകളും നിങ്ങൾക്ക് അയയ്‌ക്കാൻ കഴിയും [ഇമെയിൽ പരിരക്ഷിതം].

സമാനമായ ലേഖനങ്ങൾ
Word പൂരിപ്പിക്കുന്നതിന് ഒരു ചതുരം എങ്ങനെ ചേർക്കാംWord പൂരിപ്പിക്കുന്നതിന് ഒരു ചതുരം എങ്ങനെ ചേർക്കാം Excel ലെ സെല്ലുകളുടെ വലുപ്പം മാറ്റുന്നത് എങ്ങനെ Excel-ൽ വരി ഉയരം വർദ്ധിപ്പിക്കാംExcel ലെ സെല്ലുകളുടെ വലുപ്പം മാറ്റുന്നത് എങ്ങനെ Excel-ൽ വരി ഉയരം വർദ്ധിപ്പിക്കാം ഗ്യാസ് സേവനത്തെ എങ്ങനെ വിളിക്കാം?ഗ്യാസ് സേവനത്തെ എങ്ങനെ വിളിക്കാം? കമ്പ്യൂട്ടറിൽ ഗൂഗിളിൽ ശബ്‌ദ തിരയൽ ശരികമ്പ്യൂട്ടറിൽ ഗൂഗിളിൽ ശബ്‌ദ തിരയൽ ശരി