raha-ab میشه لطفا یه نسخه از وودمارت رو به شکل Leaked یا Untoched در انجمن قرار بدین؟
سلام مجدد
بله حتما، سری بعدی که نسخه جدیدی از این قالب منتشر بشه هر دو نسخه نال شده و نشده رو قرار میدم.
معمولا بعد از هر انتشار، فایل هاشو از سیستم پاک می کنم
raha-ab میشه بگید که اسمش چیه یا یه نمونه نشونم بدین؟
یه برنامه هست با پایتون نوشتم خودم 😅زیاد جلوه بصری خاصی نداره ولی دیتابیس کدهای مخرب و توابعی که بیشتر برای نفوذ و دستکاری توی سایت ها استفاده میشن رو بهش دادم و تک تک فایل ها رو چک می کنه و اگه مشکلی باشه بعد از اسکن نشون میده. نیاز به منابع زیادی داره برای اسکن واسه همین کلا روی VPS اجرا می کنم. خود دیتابیسش رو جمع آوری کردم تا الان 90 گیگ شده! 😁
raha-ab مثلا CalamAV نسخه shell داره برای لینوکس ، Duzoka هم داره ، یا Virus totall هم با تعداد زیادی موتور انتی ویروس فایل رو اسکن میکنه ، فقط یه سناریو هست، وقتی وسط فایل های php یا جاوا اسکریپ بیان کدهای ماینتر قرار بدن ، آنتی ویروس از کجا میفهمه؟
کدها و توابع شناخته شده هستن، توی PHP توابعی که برای یه کار مشخص استفاده میشن معمولا ثابت هستن یا ممکنه چند تابع باشن اما در نهایت قابل شناسایی هستن.
توابعی مثل دسترسی به فایل ها و پوشه ها و یا ساختن فایل و پوشه جدید، یا اتصال به سرورهای خارجی برای دریافت اطلاعات و … همه اینا مشخص هست و به راحتی میشه تشخیص داد. الان خیلی از اسکنرها می تونن کاربرد کدها رو از هم تشخیص بدن. مثلا توی وردپرس ممکنه یک کد برای ساختن یک فایل داخل فایل منیجر وجود داشته باشه. حالا این اسکنر می تونه اون کد رو آنالیز کنه و ببینه که آیا اون فایل نهایی، فایل مخرب هست یا فایل عادی. اگه دقت کرده باشید بعضی از اسکنرها مثل ویروس توتال که اسکن می کنیم ممکنه اکثر موتورها بگن فایل سالمه ولی بعضی از موتورها که قدرت تشخیص خوبی برای انالیز نتیجه اجرای کدها ندارن ممکنه بگن اون کد مخرب هست یا به اصطلاح میگیم نتیجه False Positive یا همون نتیجه غیرقابل اعتماد / نتیجه نادرست.
raha-ab هوش مصنوعی شاید مشکوک به کد بشه ، ولی نمیفهمه و تنها راهکار اینه به نظرم که روی سرور لینوکسی که اسکریپت های وردپرس یا open source نصب میشن ، یه اسکنر آنتی ویروس باشه ، که اگر فعالیت بیش از حدی از یه فایل شد ، تحلیل کنه و جلوش رو بگیره و مشخص کنه که مشکوک هستش و گزارشی ثبت کنه تا ادمین سرور بتونه تصمیم بگیره
بالاتر گفتم الان اسکنرها بسته به موتورهاشون قدرت تحلیل کد رو دارن ولی بعضی از اونا هنوز به تکامل لازم نرسیدن.
چیزی که شما میگید یه آنتی ویروس یا فایروال باید باشه که روی سرور اجرا بشه و زمانی که اون سایت داره فعالیت می کنه بیاد میزان مصرف منابع رو بررسی کنه. اسکنرهایی که میان فایل رو چک می کنن که نمیتونن میزان مصرف منابع رو بررسی کنن.
کدهای ماینر یا کدهایی که باعث افزایش مصرف منابع میشن عموما به صورت کد قابل شناسایی هست مگر اینکه داخل فایل های رمزگذاری شده مخفی شده باشن. مثل قالب هایی که داخل مارکت های ایرانی قرار داده میشن و با ionCube میان رمزگذاری می کنن. چنین فایل هایی اصلا نمیشه به طور قطعی گفت چه چیزی داخلشه مگر اینکه رمزگشایی بشه که رمزگشایی کردن اینجور فایل ها یا سخته یا هزینه بر
اما کد زمانی که به مرحله اجرا برسه و روی سایت قرار بگیره، اون دیگه وظیفه سرور هست که بیاد دستورات شرطی تعیین کنه اگه یه کد خاص میزان مصرف منابعش از یه حد بالاتر بود، بیاد جلوش رو بگیره. بعضی از هاستینگ ها اینکارو می کنن ولی یه راه دیگش هم استفاده از ابزار Resource usage داخل پنل هاست هستش. البته اگه این ابزار رو داشته باشید و توی هاستینگ درست کانفیگ شده باشه می تونه گزارشاتی از میزان مصرف منابع سایتتون در ساعات مختلف و تاریخ های مختلف بهتون بده که می تونید بفهمید سایتتون مصرف منابع بیش از حد داره یا نه
raha-ab لطفا شما هم راهکارهایی برای تست دارید رو بهم بگید.
من هم از ویروس توتال استفاده می کنم و هم از اسکنر اختصاصی خودم.
اسکنر اختصاصی خودم قابلیتی که داره اینه که می تونه با کانکشن FTP و آنالیز کل سایت به صورت آنلاین بیاد سایت رو بررسی و اسکن کنه که این مورد چون منابع زیادی مصرف می کنه مثل پهنای باند و سی پی یو، فقط برای مشتریان با هزینه انجام میدم. مخصوص اوناییه که فکر می کنن سایتشون هک شده یا قبلا هک شده بوده و میخوان مطمئن بشن بعد از اقدامات رفع هک، سایتشون کامل پاکسازی شده یا نه.