Paieška

LaurynasL (2010-04-06 16:02:11 ) :: [MM MODULIS v1.xx] Antivirusinės modifikacija

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
*/Šita modifikacija praskanuos jūsų saite esančius failus, bei bylas, ieškos juose virusu, shellų ir panašiai. Sukurkite failą su plėtiniu .php ir į jį nukopijuokite kodą esantį žemiau, toliau įkelkite į savo saito pagrindinę direktorija./*

<?
$path 
$_SERVER['DOCUMENT_ROOT']; // pagrindine direktorija
$debug true;
$extensions = Array();
$extensions[] = 'htm';
$extensions[] = 'tml';
$extensions[] = 'txt';
$extensions[] = 'php';
$extensions[] = 'hp4';
$extensions[] = 'hp5';
$extensions[] = '.pl';
$report '';
renderhead();
$dircount 0;
$filecount 0;
$infected 0;
if (!
check_defs('virus.def'))
trigger_error("Virus.def pakeistite leidimus(chmod)"E_USER_ERROR);
$defs load_defs('virus.def'$debug);
file_scan($path$defs$debug);
echo 
'<h1>Skanavimas baigtas</h2>';
echo 
'<div id=summary>';
echo 
'<p><strong>Skanuotos bylos:</strong> ' $dircount '</p>';
echo 
'<p><strong>Skanuoti failai:</strong> ' $filecount '</p>';
echo 
'<p class=r><strong>UŽKRĖSTI FAILAI:</strong> ' $infected '</p>';
echo 
'</div>';
echo 
$report;
function 
file_scan($folder$defs$debug true) {
global 
$dircount$report;
$dircount++;
if (
$debug)
$report .= '<p class="d">Skanuojama $folder ...</p>';
if (
$d = @dir($folder)) {
while (
false !== ($entry $d->read())) {
$isdir = @is_dir($folder.'/'.$entry);
if (!
$isdir and $entry!='.' and $entry!='..') {
virus_check($folder.'/'.$entry,$defs,$debug);
} elseif (
$isdir and $entry!='.' and $entry!='..') {
file_scan($folder.'/'.$entry,$defs,$debug);
}
}
$d->close();
}
}
function 
virus_check($file$defs$debug true) {
global 
$filecount$infected$report$extensions;
$scannable 0;
foreach (
$extensions as $ext) {
if (
substr($file,-3)==$ext)
$scannable 1;
}

if (
$scannable) {
$filecount++;
$data file($file);
$data implode('\r\n'$data);
$clean 1;
foreach (
$defs as $virus) {
if (
strpos($data$virus[1])) {
$report .= '<p class="r">Užkrėsta: ' $file ' (' $virus[0] . ')</p>';
$infected++;
$clean 0;
}
}
if ((
$debug)&&($clean))
$report .= '<p class="g">Švarus: ' $file '</p>';
}
}
function 
load_defs($file$debug true) {
$defs file($file);
$counter 0;
$counttop sizeof($defs);
while (
$counter $counttop) {
$defs[$counter] = explode(' '$defs[$counter]);
$counter++;
}
if (
$debug)
echo 
'<p>Paleista ' sizeof($defs) . ' virusų patikrinimų.</p>';
return 
$defs;
}
function 
check_defs($file) {
clearstatcache();
$perms substr(decoct(fileperms($file)),-2);
if (
$perms 55)
return 
false;
else
return 
true;
}
function 
renderhead() {
?>
<html>
<head>
<title>Virusų skanavimas</title>
<style type="text/css">
h1 {
font-family: arial;}
p {
font-family: arial;
padding: 0;
margin: 0;
font-size: 10px;}
.g {
color: #009900;}
.r {
color: #990000;
font-weight: bold;
}
.d {
color: #ccc;
}
#summary {
border: #333 solid 1px;
background: #f0efca;
padding: 10px;
margin: 10px;}
#summary p {
font-size: 12px;
}
</style></head><body>
<? ?>
</body></html>

*/Sukurkite failą virus.def , (atkreipkite dėmėsį jog failo plėtinys .def) į jį įrašykite kodą esantį žemiau ir taip pat įkelkite į pagrindinė saito direktorija./*

Crazy Toolbar IE Exploit crazy-toolbar.com
JS.Scob.Trojan 217.107.218.147
Liber Inc. Exploit advadmin.biz
Liber Inc. Exploit Advtraff.biz
Liber Inc. Exploit bettersearch.biz
Liber Inc. Exploit Connect2cash.biz
Liber Inc. Exploit Crazy-toolbar.com
Liber Inc. Exploit Drugs-shop.biz
Liber Inc. Exploit Onlyfreevideo.com
Liber Inc. Exploit pizdato.biz
Liber Inc. Exploit private-iframe.biz
Liber Inc. Exploit private-toolbar.biz
Liber Inc. Exploit sexyphotos.biz
Liber Inc. Exploit myiframe.biz
Liber Inc. Exploit private-dialer.biz
Liber Inc. Exploit cash4me.biz
Liber Inc. Exploit newiframe.biz
Liber Inc. Exploit traffi4sale.biz
Liber Inc. Exploit traffic2cash.biz
Liber Inc. Exploit vse-moe.biz
Liber Inc. Exploit web-res.biz
Liber Inc. Exploit web-result.biz
Liber Inc. Exploit antiblock.biz
Liber Inc. Exploit sp2admin.biz
Liber Inc. Exploit sp2fucked.biz
Liber Inc. Exploit admin2cash.biz
Liber Inc. Exploit coolsearch.biz
Liber Inc. Exploit Web-res.biz
Santy Worm NeverEverNoSanity
Santy Worm WebWorm

*/Sukėlus į FTP pagrindinę direktoriją virus.def ir .php plėtinio failus, paleiskite .php plėtinio failą (Na pvž. http://mightmedia.lt/skanavimas.php)./*

Rašyti komentarą

Prašome prisijungti!

Komentarai

# FDisk (2010-05-24 00:33:19 )
avataras
Autoriaus puslapis - http://phpantivirus.sourceforge.net/
ten rasit ir naujausia virus.def
Šią antivirusinę integravom į MightMedia TVS v1.4 versiją
# zlotas (2010-04-06 16:55:43 )
avataras
žinau šitą.. bet problemėlė jame tai kad kenkėjiškus failus jis skaito txt dokumentus :P
# LaurynasL (2010-04-06 16:03:52 )
avataras
Nepamirškite nustatyti UFT-8 koduotę.
Tikslaus skripto autoriaus nežinau. :-|