이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 neopi 명령입니다.
프로그램:
이름
neopi - 웹쉘코드 탐지
개요
네오피 [옵션] [정규식]
기술
이 매뉴얼 페이지는 간략하게 설명합니다 네오피 명령.
네오피 다양한 통계적 방법을 사용하여 난독화된 데이터를 탐지하는 Python 스크립트입니다.
텍스트/스크립트 파일 내의 암호화된 콘텐츠.
NeoPI의 의도된 목적은 숨겨진 웹 쉘 코드의 탐지를 돕는 것입니다.
NeoPI의 개발 초점은 다음과 함께 사용할 수 있는 도구를 만드는 것이었습니다.
Linux Malware Detect 또는 전통적인 것과 같은 다른 확립된 탐지 방법
서명/키워드 기반 검색.
NeoPI는 기본 디렉토리에서 파일 시스템을 통해 재귀적으로 스캔하고 파일의 순위를 매깁니다.
여러 테스트 결과를 기반으로 합니다.
또한 개별 테스트 내의 파일 순위에서 파생된 "일반" 점수를 제공합니다.
옵션
프로그램은 일반적인 GNU 명령줄 구문을 따르며 긴 옵션은 XNUMX로 시작합니다.
대시(`-'). 아래에 옵션 요약이 포함되어 있습니다.
-V, --번역
프로그램의 버전을 표시합니다.
-시간, --도움
옵션 요약을 표시합니다.
-C 파일CSV, --csv=파일CSV
다음에 대한 CSV 출력을 생성합니다. 파일CSV 스캔 결과를 포함합니다.
-ㅏ --모두
엔트로피, 가장 긴 단어 및 일치 색인을 포함한 모든 테스트를 실행합니다. 이것은
권장되는 실행 방법 네오피.
-이자형, --엔트로피
엔트로피 테스트만 실행하십시오.
-엘, --가장 긴 단어
가장 긴 단어 테스트만 실행합니다.
-씨, --ic
인덱스 일치 테스트만 실행하십시오.
-NS, --자동
이 플래그는 많은 일반 웹을 포함하는 자동 생성된 정규식을 실행합니다.
응용 프로그램 파일 확장자.
이 목록은 결코 포괄적이지 않지만 좋은 '최선의 노력' 스캔을 포함합니다.
서버가 실행 중인 웹 애플리케이션 언어가 무엇인지 확실하지 않은 경우.
현재 포함된 확장 목록: php, asp, aspx, sh, bash, zsh, csh, tsch, pl,
py, txt, cgi, cfm
사용 예
네오피 -C scan1.csv -a -A / var / www /
neopi -a /tmp/phpbb "php|txt"
네오피 -a -A / var / www / html /
브랜드 이야기
네오피 저자는 Ben Hagen입니다.[이메일 보호]> 및 스콧 베렌스
<[이메일 보호]>.
이 매뉴얼 페이지는 Arturo Borrero Gonzalez가 작성했습니다.[이메일 보호]>
Debian GNU/Linux 배포판(다른 사람이 사용할 수도 있음).
2014 년 5 월 27 일 네오피(1)
onworks.net 서비스를 이용하여 온라인에서 네오피를 이용하세요
