صهيب الفهداوي
29-04-2011, 02:53 مساءً
السلام عليكم ورحمة الله وبركاته
كيف الحال إخواني ؟
حبيت أفيدكم بموضوع بسيط شوي
ألا وهو بخصوص تركيب الأداة IScanner للتخلص من فيروسات المواقع والأداوات الخبيثة على السيرفر
موقع الأداة
http://iscanner.isecur1ty.org/
تعريف الأداة ومميزاتها وشرح شامل
http://www.isecur1ty.org/blog/projects/209-iscanner-initial-release.html
بخصوص فيروسات المواقع بصورة شبه شاملة
http://www.isecur1ty.org/articles/web-security/60-websites-virus.html
الآن نأتي إلى موضوعنا وهو تركيب الاداة والإستفادة منها على السيرفر
بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر والأمر سهل بالنسبة لسيرفرات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً
/scripts/installruby
او من لوحة WHM
Software
ثم
Module Installers
ثم اضغط على Ruby Gem
الآن بعد إنتهينا من تجهيز السيرفر لإستقبال الأداة نأتي لتركيبها
أولاً نقوم بسحب الأداة على السيرفر
wget http://iscanner.isecur1ty.org/download/iscanner.tar.gz
لاحض الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي
tar zxvf iscanner.tar.gz
الآن نقوم بالدخول إلى مجلد الأداة
cd iscanner*
الآن لمعرفة أوامر الأداة فقط أكتب
iscanner
-R, --remote [URL] Scan remote web page / website
-F, --file [FILE] Scan a specific file
-f, --folder [DIRECTORY] Scan a specific folder
-e, --extensions [ext:ext:ext] The extensions you want to scan
-d, --database [DATABASE] Select database file
-M, --malware [FILE] Scan for a specific malware code
-o, --output [LOG-FILE] Output log file
-m, --email [EMAIL-ADDRESS] Send report to email address
-c, --clean [LOG-FILE] Clean infected files
-b, --backup Backup infected files
-r, --restore [BACKUP-FOLDER] Restore the infected files
-a, --auto-clean Enable auto clean mode
-D, --debug Enable debugging mode
-q, --quiet Enable quiet mode
-s, --send [MALICIOUS-FILE] Send malicious file for analyses
-U, --update Update iScanner to latest version
-u, --update-db Update signatures database only
-v, --version Print version number
-h, --help Show this message
واضح أعلاه كل أمر وأمامه الشرح
طريقة التنفيذ على سبيل المثال الأمر التالي
./iscanner -f /home -m admin@3eyon-host.net -o infected.log
سيقوم بفحص مجلد الـ /home
ويرسل تقرير إلى الإيميل admin@3eyon-host.net
ويضع التقرير في ملف infected.log
-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج
وهكذا يمكنك التطبيق حسب الأوامر أعلاه
مثال آخر الأمر التالي
./iscanner -b -c infected.log
سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول
الأداة جميلة وأثبتت جدارتها وأنا أستعملها ومجربها
أي إستفسار ثاني تحت أمركم والموضوع مفتوح
لكم كل الحب والإحترام وبالتوفيق يا رب
سلام عليكم
كيف الحال إخواني ؟
حبيت أفيدكم بموضوع بسيط شوي
ألا وهو بخصوص تركيب الأداة IScanner للتخلص من فيروسات المواقع والأداوات الخبيثة على السيرفر
موقع الأداة
http://iscanner.isecur1ty.org/
تعريف الأداة ومميزاتها وشرح شامل
http://www.isecur1ty.org/blog/projects/209-iscanner-initial-release.html
بخصوص فيروسات المواقع بصورة شبه شاملة
http://www.isecur1ty.org/articles/web-security/60-websites-virus.html
الآن نأتي إلى موضوعنا وهو تركيب الاداة والإستفادة منها على السيرفر
بداية الأداة تحتاج تنزيل Ruby Compiler على السيرفر والأمر سهل بالنسبة لسيرفرات التي تعمل بلوحة تحكم Cpanel \ WHM فقط قم بتنفيذ الأمر التالي من الشل بصلاحيات الروت طبعاً
/scripts/installruby
او من لوحة WHM
Software
ثم
Module Installers
ثم اضغط على Ruby Gem
الآن بعد إنتهينا من تجهيز السيرفر لإستقبال الأداة نأتي لتركيبها
أولاً نقوم بسحب الأداة على السيرفر
wget http://iscanner.isecur1ty.org/download/iscanner.tar.gz
لاحض الملف مضغوط بالصيغة .tar.gz ولفك ضغط هالملف نطبق الأمر التالي
tar zxvf iscanner.tar.gz
الآن نقوم بالدخول إلى مجلد الأداة
cd iscanner*
الآن لمعرفة أوامر الأداة فقط أكتب
iscanner
-R, --remote [URL] Scan remote web page / website
-F, --file [FILE] Scan a specific file
-f, --folder [DIRECTORY] Scan a specific folder
-e, --extensions [ext:ext:ext] The extensions you want to scan
-d, --database [DATABASE] Select database file
-M, --malware [FILE] Scan for a specific malware code
-o, --output [LOG-FILE] Output log file
-m, --email [EMAIL-ADDRESS] Send report to email address
-c, --clean [LOG-FILE] Clean infected files
-b, --backup Backup infected files
-r, --restore [BACKUP-FOLDER] Restore the infected files
-a, --auto-clean Enable auto clean mode
-D, --debug Enable debugging mode
-q, --quiet Enable quiet mode
-s, --send [MALICIOUS-FILE] Send malicious file for analyses
-U, --update Update iScanner to latest version
-u, --update-db Update signatures database only
-v, --version Print version number
-h, --help Show this message
واضح أعلاه كل أمر وأمامه الشرح
طريقة التنفيذ على سبيل المثال الأمر التالي
./iscanner -f /home -m admin@3eyon-host.net -o infected.log
سيقوم بفحص مجلد الـ /home
ويرسل تقرير إلى الإيميل admin@3eyon-host.net
ويضع التقرير في ملف infected.log
-f = تحديد مسار الفحص
-m = إرسال بريد
-o = وضع التقرير في ملف لوج
وهكذا يمكنك التطبيق حسب الأوامر أعلاه
مثال آخر الأمر التالي
./iscanner -b -c infected.log
سيقوم بعمل نسخه إحتياطية من الملفات المصابة ومن ثم مسحها والملفات يأتي بها من ملف التقرير الي عملنا بالأمر الأول
الأداة جميلة وأثبتت جدارتها وأنا أستعملها ومجربها
أي إستفسار ثاني تحت أمركم والموضوع مفتوح
لكم كل الحب والإحترام وبالتوفيق يا رب
سلام عليكم