security007/backdoor_scanner
Tool to find malicious content and folder on linux server
๐ก๏ธ Backdoor Scanner
Backdoor Scanner adalah tool ringan untuk mendeteksi potensi malicious file, backdoor, webshell, atau aktivitas mencurigakan pada server Linux.
Tool ini melakukan pemindaian pada file, direktori, pola berbahaya, serta resource yang sering disalahgunakan oleh attacker.
Anda dapat menjalankan tool ini secara manual atau dijadwalkan melalui cronjob untuk monitoring berkala.
๐ธ Screenshot
๐ฅ Download
Clone repository:
git clone https://github.com/security007/backdoor_scanner.gitMasuk folder:
cd backdoor_scanner๐ Cara Menggunakan
Jalankan scanner dengan:
python scan.pyHasil scan akan muncul di layar dan dapat disimpan ke file log.
๐งฉ Fitur Utama
- ๐ Deteksi Pola Berbahaya (eval, exec, base64 decode, rot13, command execution, dll)
- ๐๏ธ Scan Direktori & File secara rekursif
โ ๏ธ Pendeteksian Shell Backdoor (PHP, Python, Perl, ASP, JS, dan lainnya)- ๐งฐ Cek Permissions Mencurigakan
- ๐ Deteksi File Obfuscated
- ๐ฆ Logging Hasil Scan
- โฑ๏ธ Cocok untuk CRON Monitoring
โฒ๏ธ Jalankan Otomatis via Cronjob
Tambahkan cronjob untuk scan setiap hari:
crontab -eKemudian tambahkan baris berikut:
0 2 * * * /usr/bin/python /path/to/backdoor_scanner/scan.py >> /var/log/backdoor_scan.log 2>&1๐ ๏ธ Requirement
- Python 3.7+
- Linux server environment
- Akses read ke direktori yang akan discan
โ ๏ธ Catatan
Scanner ini tidak menggantikan security suite penuh, tetapi membantu mendeteksi indikasi awal backdoor atau file mencurigakan.
Jika Anda menemukan file berbahaya, lakukan analisa manual atau gunakan antivirus/antimalware pendukung.
๐ค Kontribusi
Pull request untuk penambahan pola & fitur sangat diterima.
๐ License
MIT License
โญ Support
Bantu dengan memberikan star pada repository jika tool ini membantu Anda!