Kode Snippet, Function PHP

Mencari File Slot Gacor dan Scanner Backdoor dengan Metode find dan grep

Kategori

Kode Snippet

Sub Kategori

Function PHP

Tanggal Publikasi

9 bulan yang lalu

Link
Tautan

Pada sistem operasi Linux, terdapat sejumlah metode yang dapat digunakan untuk mencari file-file yang mencurigakan seperti file slot gacor dan scanner backdoor. Dalam artikel ini, kita akan membahas penggunaan perintah find dan grep untuk melakukan pencarian ini. 

1. Mencari File Slot Gacor

Untuk mencari file-file yang mencurigakan terkait dengan slot gacor, kita dapat menggunakan perintah berikut: 
find . -name "*.php" | xargs grep -l "gacor"

Perintah ini akan mencari semua file dengan ekstensi .php dalam direktori saat ini dan subdirektori, kemudian menggunakan grep untuk mencari kata "gacor" dalam setiap file. Hasilnya akan mencetak nama-nama file yang mengandung kata "gacor". 

2. Mencari Scanner Backdoor Adminer

Untuk mencari file-file yang mencurigakan terkait dengan scanner backdoor Adminer, kita dapat menggunakan perintah berikut: 
find . -name "*.php" | xargs grep -l "adminer"

Perintah ini bekerja dengan cara yang sama seperti sebelumnya, namun mencari kata "adminer" dalam setiap file .php yang ditemukan. Untuk scanner backdoor, Anda dapat mencari kata kunci atau pola tertentu yang sering terkait dengan kode backdoor. Berikut adalah beberapa contoh kata kunci atau pola yang dapat Anda gunakan:
  1. eval(base64_decode: Pernyataan eval yang meng-decode string base64, sering digunakan untuk menjalankan kode yang disembunyikan.
  2. system($_GET[]: Penggunaan fungsi sistem dengan parameter dari input GET, bisa digunakan untuk menjalankan perintah dari input pengguna.
  3. exec($_GET[]: Penggunaan fungsi exec dengan parameter dari input GET, juga bisa digunakan untuk menjalankan perintah dari input pengguna.
  4. passthru($_GET[]: Penggunaan fungsi passthru dengan parameter dari input GET, bisa digunakan untuk menjalankan perintah dari input pengguna.
  5. shell_exec($_GET[]: Penggunaan fungsi shell_exec dengan parameter dari input GET, bisa digunakan untuk menjalankan perintah dari input pengguna.
  6. preg_replace("/.*/e", "code", $content): Penggunaan ekspresi reguler dengan modifikasi /e untuk mengeksekusi kode PHP yang ada dalam string.
  7. @system: Penggunaan fungsi sistem dengan tanda @, yang dapat menyembunyikan pesan kesalahan jika terjadi kegagalan.
  8. chmod: Mengubah izin file, yang dapat digunakan untuk memberikan izin eksekusi pada file yang mungkin berisi backdoor.
  9. ` (backticks): Eksekusi perintah shell dengan backticks, sering digunakan untuk menjalankan perintah shell dari dalam PHP.
  10. eval(gzinflate(base64_decode: Menggunakan eval untuk mengeksekusi kode yang telah di-decode dari base64 dan di-inflate.
Perlu diingat, keberadaan kata kunci atau pola-pola ini tidak selalu menandakan keberadaan backdoor dengan pasti. Namun, mereka dapat menjadi petunjuk yang berguna dalam mendeteksi kode berbahaya atau mencurigakan dalam file PHP.

Kesimpulan

Pencarian file slot gacor dan scanner backdoor dapat dilakukan dengan menggunakan perintah find dan grep pada sistem Linux. Namun, perlu diingat bahwa pencarian ini hanya sebagai langkah awal dalam mengamankan sistem Anda. Selalu pastikan untuk memperbarui perangkat lunak, menggunakan firewall, dan melakukan tindakan keamanan lainnya untuk melindungi sistem Anda dari ancaman keamanan.