ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Описание скрипта:
Скрипт Site File Checker поможет убедиться в том, что файлы Вашего проекта не были изменены, то есть не содержат
вредоносных вставок и не изменялись злоумышленниками. Скрипт просчитает MD5 файлов в директории, в которую
он загружен, а также во всех вложенных директориях. Также будет сохранено время последних изменений файлов.
При проверке будут сравниваться директории (будут отображены новые и удалённые), файлы в анализируемых директориях (будут отображаться новые, удалённые файлы, а также те, у которых отличаются MD5 или дата последнего изменения).

Как пользоваться скриптом:
Откройте скрипт в блокноте и впишите в указанные места логин и пароль администратора (по умолчанию admin:admin). Залейте скрипт на хост в нужную директорию, обратитесь к нему, зайдите под своим логином и паролем.
Выберите пункт меню "Посчитать контрольные суммы". Будет отображён список всех вложенных каталогов и каталог, в котором находится скрипт. Здесь можно выбрать, какие директории нужно анализировать, а затем нажать "Готово". Скрипт выдаст отчёт анализа, который следует скопировать и сохранить в какой-нибудь файл на локальном компьютере.

Когда Вы посчитаете, что пора проверить целостность файлов, выберите пункт меню "Сравнить контрольные суммы", укажите файл отчёта, сохранённый ранее, и нажмите "Готово". После этого будет произведено сравнение файлов и директорий, и скрипт выдаст все найденные отличия.
P.S. Перед каждой проверкой желательно перезаливать этот скрипт на хост, так как он тоже может быть модифицирован.

Таким образом, Вы сможете найти залитый в неприметную директорию шелл или модифицированные файлы и принять необходимые меры.

Для работы скрипта необходимо:

• Хост с PHP и поддержкой сессий
• Если в Вашем проекте много файлов и директорий, то необходима поддержка set_time_limit(0)

Скачать:
С dump.ru
С ifolder.ru