Hướng dẫn tìm kiếm shell "bằng tay" trong code với các phần mềm IDE

Khi down các loại code được share trên mạng, hoặc sau khi site của bạn bị hack. Bạn muốn kiểm tra xem trong code có bị chèn shell hay không thì ngoài việc sửa dụng các tool được viết bằng php thì bạn có thể sử dụng Notepad ++ hoặc bất cứ IDE nào như sublimetext, dreamweaver ..v...v.

Cách làm như sau:

Bước 1: Tải code về máy
Bước 2: Tải Notepad ++ tại đây: DOWNLOAD
Bước 3: Cài đặt và mở chạy Notepad ++ sau đó bấm tổ hợp phím ctrl + shift + F

Sẽ được như trong hình

- Khung Find what: các bạn điền từ khóa cần tìm
- Khung Directory: Đường dẫn đến thư mục chứa code

Một số từ khóa:

eval(

base64_encode(

base64_decode(

gzinflate(base64_decode(

gzinflate(str_rot13(base64_decode(

str_rot13(gzinflate(base64_decode(

$_F=__FILE__;

readdir(

ini_get(‘disable_functions’)

ini_get(‘safe_mode’)

- Sau khi điền xong các bạn bấm Find All và đợi để phần mềm tiến hành tìm kiếm

- Phần mềm sẽ tìm kiếm tất cả các file có chứa từ khóa eval( mà mình đang tìm

Và đã phát hiện được 1 con shell rồi :D

Tác giả: Quỷ Lệ