프로그램 : AR 해킹 체크
(그누보드 , 워드프레스 등 사이트나 / DB유무에 관계없이 동작됨)
버전정보 : archeck 0.7 2017-10-17 (1달에 1~2회 업데이트)
기능설명 : 해당 서버의 하위디렉토리의 파일중 해킹파일 검색
최초개발 : 2017-10-16 김성대 xhost / freeimage.kr
업데이트 : http://freeimage.kr/site/archeck (비정기적)
저작권자 : 김성대 (actrun@actrun.com)
설치방법 : 1) 소스 상단에 $config[safe_url] 에 안전한 주소 지정할것
2) 그누보드 또는 워드프레스의 최상위 경로에 넣고 실행함.
3) 1개의 php 파일로 구성되어 있어 별다른 설치 과정없이 주소에 입력하는것으로 실행 가능함
패턴갱신 : 1) 화면에 나오는 메시지를 바탕으로 직접 수정하는경우 (안전한경우)
2) 배포사이트에 접속해서 패턴업데이트 요청하거나
3) 해킹인지 아닌지 의심가는경우 파일을 개발자에게 메일로 보내서 확인받는 방법 (해킹이 아닌것으로 판명되면 해당 패턴 업데이트함)
업데이트 방법 : 직접 입력하거나, 새로운 패턴을 다운받아서 입력함 (배포사이트에서 제공)
sir.kr 구매자를 위한 안내 :
구매후 구매 확인 메일을 보낸 구매자에 한해 3개월간 검사 패턴 업데이트 무상 제공함 (3개월이후는 sir.kr에 올라온 신규 패턴 구매해야함)
감지내용 :
1) .htaccess 에 이상 url 검사
2) 소스내 eval 함수 검사
3) 미리 지정하지 않은 URL로 이동 header("location: 이동)
4) 파일크기에 비해 지나치게 많은 이상 함수,패턴 사용
- $GLOBALS / \x31 같은 내용 함수 사용
5) $GLOBALS를 배열로 사용하는경우
6) data 폴더에 index.php 파일에 이상소스 포함
7) data 폴더에 php 소스 등록됨
8) 이미지인데 파일내용은 이미지가 아니다.. 넌 누구냐?
설치하거나 인스톨하는 방식이 아닙니다. ftp로 서버에 직접 넣어서 주소창에서 실행하는 방식이니 참고바랍니다.
(설치/자동 업데이트 방식은 차후 지원할 예정입니다.)
옵션설명
1. 설치대행 : 2만원 (2만원 옵션 1개 구매해야함)
-> 사이트 정보를 알려주시면 해당 파일을 직접 업로드해서 볼수 있게 해드립니다.
2. 해킹분석대행 : 6만원 (2만원 옵션 3개 구매해야함)
-> 화면에 나온 메시지와 해당 파일을 전달받아 해킹유무 및 해킹종류를 알려드립니다.
(파일수가 30개 미만인 경우입니다.)
상호 | 로빈아빠 |
---|---|
고객지원 연락처 | 010-7583-7882 |
구매고객 총평점
사용후기가 없습니다.
1카피, 1도메인
등록된 컨텐츠가 없습니다.