搜索

[8105] 2014-06-25_用搜索神器Everything定位Webshell木马后门

文档创建者:s7ckTeam
浏览次数:76
最后更新:2025-01-17
2014-06-25_用搜索神器Everything定位Webshell木马后门 E v e r y t h i n g W e b s h e l l _ z e r o   F r e e B u f   2 0 1 4 - 0 6 - 2 5 E v e r y t h i n g G H T T P F T P E v e r y t h i n g E v e r y t h i n g N T F S U S N E v e r y t h i n g h t t p : / / x b e t a . i n f o / e v e r y t h i n g - s e a r c h - t o o l . h t m 线 线 b l o g w e b s h e l l 使 E v e r y t h i n g E v e r y t h i n g w e b s h e l l 1 . d a t e a c c e s s e d : < d a t e >         # 访 d a t e c r e a t e d : < d a t e >           # d a t e m o d i f i e d : < d a t e >         # d a : < d a t e >                       # d a t e a c c e s s e d : < d a t e > d c : < d a t e >                       # d a t e c r e a t e d : < d a t e > d m : < d a t e >                       # d a t e m o d i f i e d : < d a t e > d a t e d a t e : y e a r m o n t h / y e a r   o r   y e a r / m o n t h   d e p e n d i n g   o n   l o c a l e   s e t t i n g s d a y / m o n t h / y e a r ,   m o n t h / d a y / y e a r   o r   y e a r / m o n t h / d a y   d e p e n d i n g   o n   l o c a l e   s e t t i n g s d a t e : t o d a y y e s t e r d a y t o m o r r o w < l a s t | p a s t | p r e v | c u r r e n t | t h i s | c o m i n g | n e x t > < y e a r | m o n t h | w e e k > < l a s t | p a s t | p r e v | c o m i n g | n e x t > < x > < y e a r s | m o n t h s | w e e k s | h o u r s | m i n u t e s | m i n s | s e c o n d s | s e c s > j a n u a r y | f e b r u a r y | m a r c h | a p r i l | m a y | j u n e | j u l y | a u g u s t | s e p t e m b e r | o c t o b e r | n o v e m b e r | d e c e m b e r j a n | f e b | m a r | a p r | m a y | j u n | j u l | a u g | s e p | o c t | n o v | d e c s u n d a y | m o n d a y | t u e s d a y | w e d n e s d a y | t h u r s d a y | f r i d a y | s a t u r d a y s u n | m o n | t u e | w e d | t h u | f r i | s a t u n k n o w n
使 C : U s e r s u s e r N a m e D e s k t o p   d a t e c r e a t e d : y e s t e r d a y         # o r C : U s e r s u s e r N a m e D e s k t o p   d a t e m o d i f i e d : t o d a y         # o r C : U s e r s u s e r N a m e D e s k t o p   d a t e m o d i f i e d : 2 0 1 4 / 6 / 1 5         # 2 0 1 4 / 6 / 1 5 o r { 2 0 1 4 / 6 / 1 5 E v e r y t h i n g " D a t e   M o d i f i e d " } C : U s e r s u s e r N a m e D e s k t o p   d a t e m o d i f i e d : l a s t w e e k         # o r C : U s e r s u s e r N a m e D e s k t o p   d a t e m o d i f i e d : j a n u a r y         # o r w e b s h e l l { } 2 . 使 s i z e : < s i z e > S e a r c h   f o r   f i l e s   w i t h   t h e   s p e c i f i e d   s i z e   i n   b y t e s . S i z e   S y n t a x : s i z e [ k b | m b | g b ] S i z e   C o n s t a n t s : e m p t y t i n y 0   K B   <   s i z e   < =   1 0   K B s m a l l 1 0   K B   <   s i z e   < =   1 0 0   K B m e d i u m 1 0 0   K B   <   s i z e   < =   1   M B l a r g e 1   M B   <   s i z e   < =   1 6   M B h u g e 1 6   M B   <   s i z e   < =   1 2 8   M B g i g a n t i c s i z e   >   1 2 8   M B u n k n o w n w e b s h e l l { } 0 K B 1 0 K B s i z e : t i n y 5 0 K B s i z e : < = 5 0 k b P H P 3 . C : A p a c h e h t d o c s   * . p h p # / / C : A p a c h e h t d o c s   * . p h p   |   * . j p g W i n d o w s P H P / P y t h o n w e b s h e l l F r e e b u f h t t p : / / w w w . f r e e b u f . c o m / t o o l s / 8 3 4 1 . h t m l E v e r y t h i n g E v e r y t h i n g E v e r y t h i n g ( _ ) / ~ ~
L i n u x s h e l l c r o n t a b 使 f i n d / x a r g s / g r e p w e b s h e l l " / p a t h / t o / w e b r o o t " 1 0 p h p f i n d   / p a t h / t o / w e b r o o t   - n a m e   " * . p h p "   - m t i m e   - 1 0 w e b s h e l l w e b s h e l l e v a l , s h e l l _ e x e c , p a s s t h r u , p o p e n , s y s t e m f i n d   / p a t h / t o / w e b r o o t   - n a m e   " * . p h p "   | x a r g s   g r e p   " e v a l "   | l e s s f i n d   / p a t h / t o / w e b r o o t   - n a m e   " * . p h p "   | x a r g s   g r e p   " s h e l l _ e x e c "   | l e s s f i n d   / p a t h / t o / w e b r o o t   - n a m e   " * . p h p "   | x a r g s   g r e p   " p a s s t h r u "   | l e s s f i n d   / h o m e   - n a m e   " * . p h p " | x a r g s   g r e p   " f s o c k o p e n " | t e e   w e b s h e l l _ s c a n . l o g w e b s h e l l 访 w e b s h e l l w e b s h e l l L i n u x w e b s h e l l E v e r y t h i n g :   * . r m   |   * . r m v b   | * . a v i   |   * . w m v   |   * . m k v   |   * . m p e g   |   * . 3 g p S h i f t + D e l ( s h i f t + d e l ) ~ ~
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理