it-place.net > Скриптове > PHP > Други
Не сте регистриран! Регистрирайте се БЕЗПЛАТНО, за да използвате услугите на сайта!

 Как да разберем дали нашето Apache е било атакувано от червеи?
Автор  Life_Eater (06.02.2005 13:51) съобщение до автора
Погледнат  963 пъти добави към любими
Оценка добави коментар
Гласове  2 изпрати на приятел
Коментари  (1) абонирай се за PHP
     
Life_Eater
     
 

CODE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
<?php
    error_reporting(1);

   /**
    * Дефиниция
    */
    define("TRIGGER1", "GET /default.ida?NNNNNN" ); /* CodeRed I  */
    define("TRIGGER2", "GET /default.ida?XXXXXX" ); /* CodeRed II */
    define("TRIGGER3", "GET /scripts/root.exe" ); /* Nimda */
//    define("TRIGGER4", "" ); /* W32.Klez */

  class worms
  {
      var $accesslog = "C:apachelogsaccess.log";
      var $hackers = array();
      var $counter = array(
                        "codered1"    => 0,
                        "codered2"    => 0,
                        "nimda"        => 0
                        );
      var $result;
      function worms()
      {
      function get_apache_worms()
      {
            $fd = fopen($this->accesslog,"r");
        
            while ($x = fgets($fd,1024)) {
                list($ip , , ,$time , $GMT, , , $f, , , $referer , ) = explode(" ", $x);
                if (ereg("/*.".TRIGGER1.".*/", $x, $parts))
                {
                    $this->result .= "<b><font color=red>ТРЕВОГА!<small>ЧЕРВЕЙСКА</small> атака!</font></b> ip на хакера: <b>$ip</b> - Дата : <b>$time $GMT</b><br>n";
                    array_push($this->hackers, $x);
                    $this->counter[codered1]++;
                }
                
                if (ereg("/*.".TRIGGER2.".*/", $x, $parts))
                {
                    $this->result .= "<b><font color=red>ТРЕВОГА 2ра СТЕПЕН <small>ЧЕРВЕЙСКА</small> атака!</font></b> ip на хакера: <b>$ip</b> - Дата : <b>$time $GMT</b><br>n";
                    array_push($this->hackers, $x);
                    $this->counter[codered2]++;
                }
                
                if (ereg("/*.".TRIGGER3.".*/", $x, $parts))
                {
                    $this->result .= "<b><font color=red>Червеят <small>NIMDA</small> беше засечен</font></b> ip на хакера:: <b>$ip</b> - Дата: <b>$time $GMT</b><br>n";
                    array_push($this->hackers, $x);
                    $this->counter[nimda]++;
                }
                
            }
            return $this->report();
      }
      function report()
      {
            
            $this->result .= "nn<br>
        <b>Анализатор на атаките: </b><br><br>n
        Брой на атаките: ".sizeof($this->hackers)." Атаки<br>n
        N° Тревога 1 степен: ".$this->counter[codered1]." Атаки<br>n
        N° Тревога 2 степен: ".$this->counter[codered2]." Атаки<br>n
        N° Атаки на Нимда: ".$this->counter[nimda]." Атаки<br>n
            ";
            
            return $this->result;
      }
      function _get_accesslog()
      {
         return $this->accesslog;
      }
      function _get_hackers()
      {
         return $this->hackers;
      }
      function _get_counter()
      {
         return $this->counter;
      }
      function _set_accesslog($_accesslog)
      {
         $this->accesslog = $_accesslog;
      }
      function _set_hackers($_hackers)
      {
         $this->hackers = $_hackers;
      }
      function _set_counter($_counter)
      {
         $this->counter = $_counter;
      }
   }
   
?>

Използвайте следната функция за да започнете сканирането:
CODE
1
2
$worm = new worms;
echo $worm->get_apache_worms();



Ключови думи: PHP apache script атака червеи virus




 За автора: Life_Eater  
All your code belong to us!
   
 1 посетител чете този скрипт (0 потребители и 1 гост)  
Активни потребители: ---
   
  

Еmail  
 

Каде точно трябва да се добави $worm = new worms;
echo $worm->get_apache_worms();

  tonidi на 12.03.2008 13:36

 

 
  • Интересно от Софтуер
VSO Image Resizer 2.1.3.5 VSO Image Resizer 2.1.3.5
ConvertXToDVD 3.2.9.93 Beta ConvertXToDVD 3.2.9.93 Beta
SLAX 6.0.8 SLAX 6.0.8
The Bat! 4.0.38 Final The Bat! 4.0.38 Final
Vistalizator 1.99 Beta Vistalizator 1.99 Beta
Wine 1.1.9 Development Wine 1.1.9 Development
Wise Registry Cleaner 3.81 Build 133 Wise Registry Cleaner 3.81 Build 133
DVDFab 5.1.1.8 Beta DVDFab 5.1.1.8 Beta
SpeedFan 4.37 Final SpeedFan 4.37 Final
 
  • Интересно от myLINKS
Хакване на Skype парола Хакване на Skype парола
Asus EeePC 901 или Acer Aspire One A150L? Asus EeePC 901 или Acer Aspire One A150L?
Microsoft превключва монитори в черно за 45 дни Microsoft превключва монитори в черно за 45 дни
Още готини темплейти! Още готини темплейти!
Тостер принтира текст и снимки от интернет Тостер принтира текст и снимки от интернет
Количеството спам зависи от първата буква в e-mail адреса Количеството спам зависи от първата буква в e-mail адреса
Google със собствен браузър Google със собствен браузър
Реални снимки на HTC Dream! Реални снимки на HTC Dream!
Microsoft IT Academy в Бургас Microsoft IT Academy в Бургас
 
 
 
 


Материали Услуги Ресурси Форум Информация
Уроци Работна борса Аватари PHP форум Права и задължения
Скриптове myLinks RSS Feed C++ форум Връзка с нас
Новини Форум Toolbar SEO форум За реклама
Термини Уебмастър Туулс WiFi Точки Java форум Регистрация



IT-PLACE.NET © 2004 - 2008