Merhabalar arkadaşlar,
Yakın zamanlarda bir çok arkadaş ve çevredeki insanlardan gelen talepler üzerine Linux üzerindeki spy , shell ve exploit gibi değerleri bulmak amaçlı çalışmalar yaptıklarını ve net ortamı üzerindeki kaynakların pek olumlu sonuçlanmadığını dile getirdiler.
Benimde uzun zamandır kullanmakta olduğum bir Malware yazılımı var. Ve özellikle PHP shell ve exploitler üzerinde çok başarılı. Bu gün size bu programı nasıl kuracağımızı ve Linux sunucumuzu nasıl taratacağımızı anlatacağım.
Her zamanki gibi ilk olarak SSH ile bağlantı kuruyoruz sunucumuza.
Daha sonrasında sırası ile aşağıdaki işlemlerimizi yapıyoruz.
İlk önce sunucumuza indiriyoruz kurulum dosyasını.
- root@vpserver [~]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Daha sonrasında indirdiğimiz dosyayı aşağıdaki komut ile açıyoruz.
- root@vpserver [~]# tar xfz maldetect-current.tar.gz
Dosyamızı açtıktan sonra açılan dosyanın içine giriyoruz.
- root@vpserver [~]# cd maldetect-*
- root@vpserver [~]# ./install.sh
- maldet –all /home?/?/public_html
- root@vpserver [~]# cd maldetect-*