PHP backdoor ve takip kodlarını bulma hakkında yardım R10+

Rica ederiz hocam, elimizden bir şey gelirse php tarafında bize ulaşabilirsiniz.

https://x.com/i/grok/share/YH52tgdj0qOwyppzf2AZoAyCa

Bu herkesin bildiği bir olay hocam ama bu sorunda herkesin yaşadığı bir sorun bu cevap yerine keşke faydalı olabilecek bir bilgi paylaşımı yapsaydınız iş başa düştü bu yöntemleri öğrenip ona göre bir tool geliştirmem gerekiyor ücretsiz forumda paylaşırım bitince . Teşekkürler

Direkt şu betik diyemem fakat sana ne olduğunu anlayabilirim.

Bir tane PHP betik var, ana dizine atıp çalıştırıyorsun çalıştırdıktan sonra sana bir tane sonuç sayfası gösteriyor bu sayfa içerisinde base64 eval ya da diğer kodlama türlerinde olası kritik ya da muhtemel şifreleme olan dosyaları tek tek listeliyor üzerine tıklayıp dosyayı kontrol edebiliyorsun ya da silebiliyoruz bu bize şifrelenmiş kod ya da script içinde oluşabilecek açıklar için ufak bir dokunuşla yardımcı oluyor.

Diyen bir bitki ise yine ana dizini atıp çalıştırıyorsun senin için en yakın tarihte oluşturulmuş ya da düzenlenmiş dosyaları listeliyor örnek verecek olursam wp-xyz.php adında bir tane dosyan var ve bu dosya wordpress içerisinde sadece bir defaya mahsus tarihli oluşturulmuş bir dosya sonrasında ellenmiyor dokunulmuyor vesaire fakat biri bu dosyanin içeriğini değiştirdi ya da upload için bir betik yazdı vesaire bu dosyanın değiştirilme ve düzenleme tarihi değiştiği için otomatik olarak listenin ön sıralarında yer alıyor sen de buradan otomatik olarak dosyaları kontrol etmiş oluyorsun, en kötü ihtimalle bunu ayda bir yapmış olsan yeterli bu şekilde hem kendini hem müşterilerini korumuş olursun.

Sesli komut yöntemi ile yazmış olduğum için bazı kelime hataları ya da saçma kelimeler eklenmiş olabilir kusura bakmayın iyi forumlar.

İnceleyebilirsiniz sanıyorum işinize yarayacaktir

https://github.com/robocoder/rips-scanner