1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов

Тема в разделе "Скрипты", создана пользователем Хулиган, 10 май 2012.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    AI-Bolit — это уникальный бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге.


    [​IMG]

    [+] Что умеет?
    искать вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам, шеллы на основе несложной эвристики
    искать редиректы в .htaccess на вредоносные сайты
    искать код sape/trustlink/linkfeed в .php файлах
    определять дорвеи
    показывать директории, открытые на запись
    искать пустые ссылки (невидимые ссылки) в шаблонах
    отсылать отчет по email или сохранять в файл
    [свернуть]


    [+] Зачем нужен этот скрипт?
    Опытный хакер может взломать практически любой сайт и ваш сайт может быть не исключением. Чем опасен взлом сайта?

    Получив доступ к вашему сайту злоумышленники могут выполнить следующее:

    Скачают содержимое сервера и базы данных для продажи третьим лицам
    Подменят контактные или платежные данные на сайте, скачают персональные данные пользователей
    Разместят на вашем сайте дорвеи со спам-ссылками
    Внедрят на страницы сайта вирусы, трояны или эксплойты, заражая посетителей
    Проведут с вашего сервера спам-рассылку
    Продадут доступ к взломанному сайту другим злоумышленникам для последующего несанкционированного проникновения
    и прочее.
    Скрипт позволяет своевременно детектировать множество вредоносного ПО и подозрительных изменений на хостинге, снижая риск быть забаненным поисковыми системами за распространение вирусов и наличие дорвеев. А также позволяет своевременно узнать о возможных потенциальных утечках информации и других неприятностях относительно вашего сайта.

    [свернуть]


    [+] Как пользоваться скриптом
    Скачать архив со скриптом
    Распаковать .zip
    Поменять пароль в строчке define('PASS', '666') на свой
    Загрузить в корневую директорию сайта
    Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль
    [свернуть]

    Часто-задаваемые вопросы и ответы на них FAQ'e

    Скрипт можно скачать тут

    [+] Связь с разработчиком

    e-mail: audit@revisium.com
    skype: greg_zemskov
    [свернуть]


    Источник:www.revisium.com/ai/
     
    10 май 2012
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    ссылка в первом посте
     
    13 май 2012
  3. rijy
    rijy Админ
    Симпатии:
    174
    скрипт отличный по функционалу.
    надеюсь на его дальнейшее развитие!
     
    13 май 2012
  4. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Изменения в версии 20120613

    • добавлены 6 сигнатур шеллов
    • добавлены 3 сигнатуры JS вирусов
    • добавил вызов set_time_limit(0) в скрипт
    • исправлена работа с расширениями для php
    • учитывается .phtml при проверке на сигнатуры, добавлено расширение .khtml
    • добавлено детектирование auto_append_file/auto_prepend_file в .htaccess
    • вывод списка найденных невидимых ссылок
    • добавил определение stripos, если ее нет в PHP
    • исправлено несколько мелочей

    Качаем http://revisium.com/ai/
     
    3 июн 2012
  5. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Изменения в версии 20120622

    Код:
    - появился список игнорируемых файлов .aignore
    - добавлена возможность просмотра файла
    - добавлены сигнатуры шеллов
    - есть возможность скрыть в отчете показ директории открытых на запись
    - в подозрительные добавлены подстроки, появляющиеся в обфусцированных скриптах
    - добавлена проверка на наличие хакерских тулзов для FreeBSD
    - несколько багфиксов
    
    Теперь можно ткнуть в имя файла и посмотреть его полное содержимое. 
    А еще в этой версии я все-таки решил реализовать список игнорируемых файлов (по фрагменту имени и контрольной сумме). Можно вручную создать файл .aignore и положить в него 
    
    фрагмент имени файла1<табуляция>контрольная сумма1
    фрагмент имени файла2<табуляция>контрольная сумма2
    ...
    
    А можно просто кликать по значениям столбца CRC32, а потом внизу скопировать из формы содержимое в файл. Если вам надоело наблюдать длинный список ложносрабатываемых файлов из джумлы, tinyMCE, vBulletin или друпала, просто создайте свой собственный .aignore и положите его рядом с ai-bolit.php.
    ссылка в первом посте

    автор обещает еще много различных фишек и улучшений)

    Код:
    Скоро сделаю еще много полезных фишек в скрипте. Следите за апдейтами.
     
    22 июн 2012
  6. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Вышла новая версия AI-BOLIT.

    Изменение в версии 20120902

    Код:
    - обновлена база сигнатур
    - часть директорий можно исключить из сканирования, добавив их в .adirignore файл (поддерживаются фрагменты и метасимволы регулярных выражений) 
    - улучшен алгоритм поиска подозрительных файлов с сигнатурами <?php и <%
    - добавлена возможность запуска полного сканирования из браузера через аргумент "&full"
    - добавлен поиск исполняемых файлов linux в сканируемых папках
    ссылка в первом посте
     
    1 сен 2012
  7. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Изменение в версии 20121014

    - новые сигнатуры шеллов и вирусов (170 новых сигнатур шеллов и вирусов)
    - игнорирование символических ссылок на каталоги и файлы (на случай зацикливания)
    - добавился блок показа конфигурации PHP при запуске из браузера и что надо "подкрутить"
    - реализована проверка на тип сборки PHP. Из командной строки работает только когда есть php-cli (решает проблему с памятью)
    - улучшена обработка внешних include и iframe вставок
    - новое имя файла отчета: AI-BOLIT-REPORT-<дата>_<время>.html
    - улучшенное отображение прогресса сканирования в командной строке
    - добавлен режим отладки скрипта DEBUG_MODE

    Очень рекомендую скачать обновление и проверить свой сервер.

    ссылка все там же первом посте;)
     
    15 окт 2012
  8. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Новая версия AI-BOLIT. Изменение в версии 20121106:

    - новые сигнатуры, включая несколько троянов в бесплатных темах wordpress
    - автоопределение версии Wordpress, DLE, ShopScript Premium и Bitrix
    - поиск "чувствительных" файлов и директорий (раскрывающих версии установленного ПО, временные файлы с экспериментами), которые следовало бы удалить
    - исправлен Warning с ereg()

    Качать отсюда: http://revisium.com/ai/

     
    6 ноя 2012
    1 человеку нравится это.
  9. Sampler
    Sampler Новичок
    Симпатии:
    10
    Изменения в версии 20121221

    Изменения в версии 20121221:
    (теперь больше вариантов опознать вредоносный код и меньше ложных срабатываний)
    - полностью переделан механизм поиска вредоносного кода, сигнатуры основаны на "гибких паттернах" (регулярных выражениях)
    - добавлен расширенный механизм исключений (доверенные файлы для DLE, WORDPRESS и JOOMLA в файлах .aknown.*; доверенные URL в файле .aurlignore)
    - добавлена настройка, позволяющая фильтровать то, что будет в отчете (маски отчета)
    - много новых и свежих сигнатур шеллов, вирусов и дорвеев
    - исправлена ошибка поиска невидимых ссылок
    - отображение в отчете найденных символических ссылок
    - отображение в консоли статистики по найденным проблемам

    Скачать

    Обновление от 20/12/2012
     
    26 дек 2012
    1 человеку нравится это.
  10. Sampler
    Sampler Новичок
    Симпатии:
    10
    Изменения в версии 20130123 | 20130122

    Изменения в версии 20130122:
    - новые сигнатуры, добавлено несколько исключений из ложных срабатываний
    - новые доверенные файлы от cms: .aknown.* (instantcms, invision power board)
    - ограничение на максимальное кол-во пустых ссылок в отчете (сейчас отображается 1000, чтобы сэкономить память)
    - исправлена ошибка с подсчетом кол-ва сканируемых файлов
    - разделен отчет "подозрительных" файлов: подозрительные .php и подозрительные .js
    - отображается список скрытых файлов (начинающихся с "точки")

    Изменения в версии 20130123:
    - запрет на индексацию файла отчета
    - встроенная генерилка паролей
    - проверка пароля Ai-BOLIT на сложность

    Ссылка на скачку в первом сообщении.
     
    28 янв 2013
    1 человеку нравится это.
  11. Sampler
    Sampler Новичок
    Симпатии:
    10
    Изменения в версии 20130401

    Изменения в версии 20130401:
    - Добавлен эвристический анализ обфусцированных скриптов (в тестовом режиме)
    - Новые сигнатуры вирусов и шеллов
    - Исправления ошибок (Спасибо Александру Кихаеву и Роману Петренко за вклад)
    - Двухязыковый интерфейс (русский, английский)
    - Добавлены файлы aknown для Joomla 2.5.9
    - Добавлены файлы в .aignore и адреса в .aurlignore
    - Много всяких мелких улучшений в алгоритмах определения вредоносного кода

    Качаем здесь http://revisium.com/ai/
     
    1 апр 2013
    1 человеку нравится это.
  12. Sampler
    Sampler Новичок
    Симпатии:
    10
    Обновление от 20/05/2013

    Изменения в версии 20130519
    - Добавлены новые сигнатуры вирусов и шеллов
    - Детектирование двойных расширений .php.<что-то>
    - Добавлен аргумент -j (--file) для сканирования конкретного файла
    - Добавлены .aknown файлы для Joomla 2.5.10, 2.5.11, 3.0.3, DLE 9.8

    Скачать
     
    23 май 2013
    1 человеку нравится это.
  13. Sampler
    Sampler Новичок
    Симпатии:
    10
    Обновление от 09/06/2013

    Изменения в версии 20130609
    - Добавлены новые сигнатуры вирусов и шеллов (все свежие из массовых взломов Joomla, DLE)
    - Добавлен параметр -q, позволяющий выполнять сканирование без вывода в консоль лога. Выводит "1", если найдено что-то нехорошее. Сделано для автоматического тестирования на хостинге.
    - Добавлен механизм перепроверки файлов с вредоносным кодом. При первом сканировании создается файл AI-BOLIT-DOUBLECHECK.php со списком файлов с вредоносным кодом, при втором запуске проверяются файлы только из этого списка. Также можно эту фичу использовать для проверки только определенного списка файлов.

    Скачать можете по ссылке из первого поста.
     
    11 июн 2013
  14. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Новая версия скрипта AI-BOLIT

    Изменения в версии 20140103
    - Новые сигнатуры
    - работа с UTF8 файлами
    - исправлена ошибка в декодировщике
    - режим работы: "простой" и "эксперт"
    - добавлены .aknown файлы для wordpress 3.7.1 / 3.8, modx 2.2.8, joomla 2.5.17 / 3.2.1

    Внимание! По умолчанию включен режим сканирования "обычный". Это минимизирует кол-во ложных срабатываний, но снижает эффективность поиска вредоносного кода. Поэтому, если вы раньше пользовались скриптом, перед запуском поменяйте режим на "'эксперт".
    См. инструкцию внутри архива.

    Ссылка в первом сообщении.
     
    18 фев 2014
    1 человеку нравится это.
  15. sхd
    sхd Новичок
    Симпатии:
    7
    Что то тему давненько не обновляли.

    В последней версии:
    Изменения в версии 20140612
    - Переработана база сигнатур, минимизировано число ложных срабатываний
    - Три режима работы "обычный" (AI_EXPERT = 0), "эксперт" (AI_EXPERT = 1), "параноидальный" (AI_EXPERT = 2)
    - Добавлены .aknown файлы для wordpress 3.9.1, joomla 3.3.1 / 2.5.21, dle 10.2
    - Традиционно новые сигнатуры вирусов и хакерских скриптов
    - Исправлено несколько ошибок, оптимизирована работа скрипта

    Скачать

    [+] были интересные изменения и в предыдущей версии. читать под катом

    Изменения в версии 20140417
    - Удобный интерфейс для работы с отчетом (для данной возможности нужно иметь подключение к интернету во время просмотра отчета):
    * доступны фильтр/поиск по подстроке
    * доступны сортировка по типам сигнатур, по дате и времени, по размеру, по контрольной сумме
    * доступно скрытие строк (файлов) с одинаковыми сигнатурами
    - Точное определение версий 13 типов cms (см. в конце отчета)
    - Добавлены .aknow файлы для wordpress 3.9, drupal 6.28, 6.31, 7.27, 7.4, 7.5, 7.6, 7.7, 8.0.alpha, 9.x.dev
    - Добавлен файл tools/aknow_producer.php, позволяющий генерировать свои .aknown файлы.
    - По-умолчанию сделан режим "Эксперт". Кого пугает много "красного цвета", можно перевести скрипт в режим "экспресс-сканирование" согласно инструкции
    - Традиционно новые сигнатуры вирусов и хакерских скриптов

    [свернуть]
     
    5 авг 2014
  16. sхd
    sхd Новичок
    Симпатии:
    7
    Новая версия скрипта AI-BOLIT

    Изменения в версии 20140810:
    - большое количество новых сигнатур вирусов, шеллов, дорвеев, фишинговых страниц
    - отдельная секция с обнаруженными фишинговыми страницами
    - отображение номера строки, в котором обнаружен вредоноcный код (в начале сниппета)
    - генерация отчета по списку критических замечаний в тестовом формате (при установленной опции --list или -l)
    - поддержка кодировки utf8 и utf16 при сканировании
    - небольшая оптимизация производительности
    - исправлены ошибки в детектировании hex/oct последовательностей
    - белые списки aknown для Wordpress 3.9.2, Joomla 2.5.24/3.3.3, Drupal 7.31, InstantCMS 1.10.4 / 2.1.1,
    - информационные блоки про список подозрительных файлов и пустых ссылок отключены по-умолчанию.

    Скачать
     
    15 авг 2014
    1 человеку нравится это.
  17. sхd
    sхd Новичок
    Симпатии:
    7
    Новая версия сканера AI-Bolit 20140104
    - Добавлены несколько сотен новых сигнатур, в том числе и от последних массовых заражений через уязвимости в Wordpress, Drupal.
    - Пополнен список .aknown файлов Wordpress 4.0.1, 4.1, Joomla 2.5.28

    Скачать сканер можно на странице http://revisium.com/ai/

    Рекомендуется выполнить полное сканирование своих сайтов в режиме "параноидальный", для этого нужно установить директиву define('AI_EXPERT', 2) вместо define('AI_EXPERT', 1).
     
    9 янв 2015
    1 человеку нравится это.
  18. sхd
    sхd Новичок
    Симпатии:
    7
    Доступна для скачивания новая версия AI-BOLIT (мегаобновление, можно считать версией 2.0).

    http://revisium.com/ai/


    Изменения в версии:

    • Теперь AI-BOLIT умеет находить скрипты с критическими уязвимостями (timthumb, fckeditor, revslider, uplodify и ряд других)
    • У отчета новый дизайн
    • Существенно переработан алгоритм сканирования файлов
    • В отчете появилась дополнительная секция “нехарактерные файлы”
    • В экспериментальном режиме добавлена возможность определения подозрительных файлов по нехарактерным признакам
    • Новые актуальные сигнатуры вредоносного кода
    • Для владельцев коммерческой лицензии доступна ссылка для скачивания оперативных обновлений


    Скачать новую версию сканера можно по-прежнему по ссылке http://revisium.com/ai/
     
    25 мар 2015

Поделиться этой страницей

Загрузка...