Este é o comando neopi que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
neopi - detecção de código de shell da web
SINOPSE
neopi [opções] [regex]
DESCRIÇÃO
Esta página de manual documenta resumidamente o neopi comando.
neopi é um script Python que usa uma variedade de métodos estatísticos para detectar ofuscado
e conteúdo criptografado em arquivos de texto / script.
O objetivo pretendido do NeoPI é ajudar na detecção de código de shell da web oculto.
O foco de desenvolvimento do NeoPI foi criar uma ferramenta que pudesse ser usada em conjunto com
outros métodos de detecção estabelecidos, como Linux Malware Detect ou tradicional
pesquisas baseadas em assinatura / palavra-chave.
O NeoPI verifica recursivamente através do sistema de arquivos a partir de um diretório base e classifica os arquivos
com base nos resultados de vários testes.
Ele também apresenta uma pontuação “geral” derivada de classificações de arquivos nos testes individuais.
OPCIONAL
O programa segue a sintaxe de linha de comando GNU usual, com longas opções começando com dois
travessões (`- '). Um resumo das opções está incluído abaixo.
-dentro, --versão
Mostra a versão do programa.
-h, --Socorro
Mostra o resumo das opções.
-C FILECSV, --csv = FILECSV
Gera uma saída CSV para ARQUIVOSV contendo os resultados da verificação.
-uma, --tudo
Execute todos os testes, incluindo entropia, palavra mais longa e índice de coincidência. Isto é
a maneira recomendada de correr neopi.
-e --entropia
Execute apenas o teste de entropia.
-eu, --pada comprida
Execute apenas o teste de palavra longa.
-c, --ic
Execute apenas o teste de índice de coincidência.
-UMA, --auto
Este sinalizador executa uma expressão regular gerada automaticamente que contém muitos web comuns
extensões de arquivo de aplicativo.
Esta lista não é de forma alguma abrangente, mas inclui uma boa verificação de 'melhor esforço'
se você não tiver certeza de quais idiomas do aplicativo da web seu servidor está executando.
Lista atual de extensões incluídas: php, asp, aspx, sh, bash, zsh, csh, tsch, pl,
py, txt, cgi, cfm
EXEMPLOS
neopi -C scan1.csv -a -A / var / www /
neopi -a / tmp / phpbb "php | txt"
neopi -a -A / var / www / html /
SOBRE(ABOUT)
neopi autores são Ben Hagen[email protegido]> e Scott Behrens
<[email protegido]>.
Esta página do manual foi escrita por Arturo Borrero Gonzalez[email protegido]> para
a distribuição Debian GNU / Linux (mas pode ser usado por outros).
27 de maio de 2014 NEOPI(1)
Use neopi online usando serviços onworks.net
