Sharecode quét shell đơn giản

**Binzz** · 23.10.2017 / 18:35

các bạn up lleen và chạy

PHP

<?php
 
/*********************************************************
- Tool Scan shell vesion 1.0
 
**********************************************************/
error_reporting (E_ALL);// Mở báo lỗi
ini_set("memory_limit","2000M");
ini_set("safe_mode","off");
$safe_mode = @ini_get('safe_mode');
if (!$safe_mode)
set_time_limit(0);
if (@!isset($_POST['key']))
{
?>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>Scan Shell v2.6</title>
<style>
body { 
font-family:arial;
}
</style>
</head>
<body bgcolor=black text=blue size=2><center>
<form method='post' action=''>
<div style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<h1>Scan Shell - v2.6</h1> 
  <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Folder: <input type='text' size=70 name='folder' value='<?echo $_SERVER['DOCUMENT_ROOT']?>/'/></div>    
                  &nbsp;<div>&nbsp; KeyWord:&nbsp; <input type='text' size=70 name='key' value='base64_decode'/></div>  
                  <p><input type='submit' name='submit' value='Tìm kiếm' /></p>  </div>
  <div align=left><br>Step 1: Nhập đường dẫn thư mục cần scan</div>
  <div align=left>Step 2: Nhập từ khóa cần tìm</div>
            </form>
 
<br><br>
---------------------------------------------------------------------------------
<br><br><i>Power By <a href=""><font color=red>Binzz</font></a><br>Copyright 2017<a href="#"><font color=yellow>[email protected]</font></a><br/> 
<br>---------------------------------------------------------------------------------
</center>
 
</body>
</html>
  <?
}
else
{
if ($_POST['folder']) $folder = $_POST['folder']; else $folder = $_SERVER['DOCUMENT_ROOT'];
define('Keyword',$_POST['key']);// Tìm kiếm từ khóa
define('TAB',"&nbsp;&nbsp;&nbsp;&nbsp;");
define('IGNORE_EXTENSIONS',"jpg pdf zip psd doc gif swf xls gz txt");// Không tìm những file
define("MAX_SIZE",1024*1024*1024);// Size tối đa
define("IGNORE_BEFORE", strtotime('2009-08-01') );// Tìm File trước ngày
$shell = $_SERVER["PHP_SELF"];
 
function findexts($filename)
{
$filename = strtolower($filename) ;
$exts = split("[/\\.]", $filename) ;
$n = count($exts)-1;
$exts = $exts[$n];
return strtolower($exts);
} 
 
function check_dir($directory,$level) {
global $virus_detected, $all, $detect_errors_only, $detected_Keyword_in_test_script;
 
$indent='';
for ($count=0;$count<$level;$count++) {
$indent.=TAB;
}
$level++;
$read_dir=opendir($directory);// Mở thư mục hiện tại
while ($file=readdir($read_dir)) {
$filepath=$directory.'/'.$file;
if ($detect_errors_only && $virus_detected) {
exit;
}
if (is_dir($filepath)) {
// Thư mục
if ( ($file<>'.') && ($file<>'..') ) {
check_dir($filepath,$level);
}
}
else {
if (is_file($filepath)) {
// Tập
if ( (is_readable($filepath) )  &&  (!stristr(IGNORE_EXTENSIONS, findexts($file)))  ) {
if ((filesize($filepath)< MAX_SIZE) && (filemtime($filepath)>IGNORE_BEFORE) ){
$fileentry=$directory.'/'.$file.' - '.date('j F Y H:i',filemtime($filepath));
$filestring=file_get_contents($filepath);
$found=stripos($filestring,Keyword); // PHP 5 ONLY
$found=stristr($filestring,Keyword);flush();
if ($found==false) {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.'  <font color=#FFFFFF>OK</font><br/>');
}
}
else {
if ($file=='scan_file.php'){
$detected_Keyword_in_test_script=true;
}
else {
$virus_detected=true;
if ($detect_errors_only) {
echo('<b style="color:#F00">Tập tin đề nghị phát hiện</b><br/>');
}
else {
echo(TAB.'<b style="color:#F00">'.$fileentry.'</b> - <b style="color:#FFFFF0">Phát hiện</b><br/>');
}
} 
}
$found='';
}
else {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.'  <b style="color:yellow">NOT CHECKED - File quá lớn</b><br/>');
}
}
}
else {
if ( (!$detect_errors_only) && (!$all) ) {
echo($filepath.'  <b style="color:yellow">NOT CHECKED - Không thuộc kiểu tìm kiếm</b><br/>');
}
}
}
else {
}
}
}
closedir($read_dir);
} 
 
$virus_detected=false;
$all=true;
$detect_errors_only=false;
$detected_Keyword_in_test_script=false;
if (isset($_GET['all'])) {
$all=false;
}
if (isset($_GET['detect_errors_only'])) {
$detect_errors_only=true;
}
 
echo<<<END1
<html>
<head>
<title>Scan Shell v1.1</title>
<style>
body { 
font-family:arial;
}
</style>
</head>
<body bgcolor=black text=blue size=2>
END1;
?>
<div style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<h1>Truy xuất từ khóa "<?echo Keyword?>" trong hệ thống !</h1>
Bỏ qua lỗi file : <font color=yellow><?echo IGNORE_EXTENSIONS?>.</font><br/>
Bỏ qua file vượt quá : <font color=yellow><?echo MAX_SIZE?> bytes.</font><br/>
Tìm kiếm file trước ngày :<font color=yellow> <?echo date('j F Y',IGNORE_BEFORE)?>.</font><br/><br></div>
<br/><br>[<a href="<?echo $shell?>?all">Hiển thị tất cả?</a>]
<br/><br/>&nbsp;<br/>
<?
 
if ($all) {
echo('<font color=yellow>List File</font><br/>');
}
check_dir($folder,0);
 
 
 
if ($virus_detected) {
echo('<br/><b style="color:#f00">Tìm kiếm thành công!</b><br>&nbsp;<br/>');
}
else {
echo('<br/><b style="color:#f00">Không có file chứa Key Word!</b><br>&nbsp;<br/>');
}
 
?>
</body>
</html>
<?
}
?><?

**PMTpro** · 23.10.2017 / 19:24

Lần sau share code thì up thêm zip nhá

ngại copy vc :yao1:

**tnit2510** · 23.10.2017 / 19:27

PMTpro đã viết ↑

Lần sau share code thì up thêm zip nhá
ngại copy vc

qoute để copy nhanh hơn

**PMTpro** · 23.10.2017 / 19:29

chuotiube đã viết ↑

qoute để copy nhanh hơn

Vẫn thích zip hơn @@

**mad** · 23.10.2017 / 19:37

Shell gì đây. Hay code lấy từ trên mạng rùi thay copyright

**PMTpro** · 23.10.2017 / 19:42

mad đã viết ↑

Shell gì đây. Hay code lấy từ trên mạng rùi thay copyright

Copyright by "MrT"

**Binzz** · 23.10.2017 / 19:55

chán mấy đứa con nít nhãy vào cmt quá