Backdoor Scanner adalah tool ringan untuk mendeteksi potensi malicious file, backdoor, webshell, atau aktivitas mencurigakan pada server Linux. Tool ini melakukan pemindaian pada file, direktori, pola berbahaya, serta resource yang sering disalahgunakan oleh attacker.
Anda dapat menjalankan tool ini secara manual atau dijadwalkan melalui cronjob untuk monitoring berkala.
Clone repository:
git clone https://github.com/security007/backdoor_scanner.gitMasuk folder:
cd backdoor_scannerJalankan scanner dengan:
python scan.pyHasil scan akan muncul di layar dan dapat disimpan ke file log.
- 🔍 Deteksi Pola Berbahaya (eval, exec, base64 decode, rot13, command execution, dll)
- 🗃️ Scan Direktori & File secara rekursif
⚠️ Pendeteksian Shell Backdoor (PHP, Python, Perl, ASP, JS, dan lainnya)- 🧰 Cek Permissions Mencurigakan
- 🔐 Deteksi File Obfuscated
- 📦 Logging Hasil Scan
- ⏱️ Cocok untuk CRON Monitoring
Tambahkan cronjob untuk scan setiap hari:
crontab -eKemudian tambahkan baris berikut:
0 2 * * * /usr/bin/python /path/to/backdoor_scanner/scan.py >> /var/log/backdoor_scan.log 2>&1- Python 3.7+
- Linux server environment
- Akses read ke direktori yang akan discan
Scanner ini tidak menggantikan security suite penuh, tetapi membantu mendeteksi indikasi awal backdoor atau file mencurigakan.
Jika Anda menemukan file berbahaya, lakukan analisa manual atau gunakan antivirus/antimalware pendukung.
Pull request untuk penambahan pola & fitur sangat diterima.
MIT License
Bantu dengan memberikan star pada repository jika tool ini membantu Anda!