BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة! - مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة! BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة!

BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة!

الأداة اسمها BackdoorMan وهي مبرمجة بلغة Python و كما ذكر في العنوان, هدفها هو مساعدة المبرمجين و أصحاب المواقع على كشف الشلات و برمجيات PHP الخبيثة في ملفات مواقعهم, فمن عادة المخترقين أو الهاكرز وضع backdoor - التي تعني بالعربية باب خلفي – في المواقع التي قاموا باختراقها. الباكدور يسمح للهاكر بالدخول أو الولوج للموقع حتى ولو قام صاحبه بتغيير كلمات سر جميع العضويات و معلومات الدخول من ضمنها FTP.
سكربتات الباكدور قد تحتوي مئات الأسطر من الأكواد أو حتى سطر أو سطرين و قد يتم وضعه أو ضمه مع مئات الملفات مما يجعل الأمر صعبا أو حتى مستحيلا في بعض الحالات, و خاصة إذا كان الباكدور غير نشط. صحيح أن هناك العديد من الطرق و الأدوات التي يمكن استعمالها من ضمنها grep لكن الأداة تقوم بمعظم التحققات بشكل أفضل و أوتوماتيكي لا يستدعي تدخل المستخدم بل وحتى سهلة الإستعمال بشكل كبير و تتميز بواجهة بسيطة توفر شتى المعلومات التي ستحتاجها مما يجعلها الحل الأمثل للمبتدئين الذين قد لا يكون بإمكانهم استخدام معظم تلك الطرق التي تتطلب خلفية و معرفة مسبقة ببعض الأوامر و أكواد PHP التي قد تشكل خطورة عليهم.

 بل و حتى أن الأداة ستسهل عمل خبراء الحماية فهي تعمل بطريقة ذكية جدا و قادرة على ضبط أبسط الأكواد المثيرة للشبهات و تثير انتباه مستخدميها إلى كل ما هو مشبوه و خطير و ذلك باستعمال قواعد بيانات و خوارزميات دقيقة جدا.يمكنك تجربتها على كل الشلات التي يمكنك إيجادها على الأنترنت و سوف تقوم الأداة بالتعرف عليها, من أشدها خطورة إلى أضعفها.
ما يميز الأداة كذلك أنه بالإضافة لعملها المتقن فهي تستعين بأفضل الخدمات على الأنترنت أو ما يصطلح عليه بـ API التي تساعدها على أداء عملها بشكل أفضل إذا كان المستخدم متصلا بالأنترنت مزاياها كثيرة جدا و لكم حرية تجربتها للتعرف عليها.

لطريقة تحميل و استخدام الأداة توجه إلى صفحتها الرسمية على GitHub
و هذه إحدى المقالات الأجنبية التي تشرح بالتفصيل الممل كيف تعمل الأداة و كيف تمكنت من كشف weevely.

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي