SHELLDETECT V1.0 - SHELL TOOL DETECTION CODES
Mendeteksi Shell adalah alat yang dikembangkan oleh Amit Malik untuk kehadiran Kode Shell dalam sebuah file atau lalu lintas jaringan. Dengan itu Anda dapat menganalisis biner (seperti yang dihasilkan oleh Metasploit misalnya) atau file ke aliran jaringan (menangkap lalu lintas dengan tcpdump / wireshark).
Hari penyerang mendistribusikan file berbahaya yang mengandung Kode Shell tersembunyi. Bila Anda membuka file-file, Kode Shell berjalan dalam keheningan, yang kompromi integritas sistem. Ini lebih berbahaya ketika operasi adalah "Nol Day", dan tidak terdeteksi oleh tanda tangan tradisional anti-virus. Dalam kasus ini ShellDetect membantu mengidentifikasi keberadaan Kode Shell dan membantu dalam tugas menjaga sistem aman.
Untuk menjalankan ShellDetect perlu menginstal Python juga menyarankan menjalankannya pada mesin virtual
(VMware / VirtualBox) sebagai alat ini masih sangat beta dan Shell dia melarikan diri Kode bahkan lebih maju, tapi yang penting adalah untuk mendeteksi orang-orang dari Metasploit yang paling digunakan.
Penggunaan alat ini sangat mudah (dan untuk saat ini hanya berjalan di bawah Windows XP), cukup menggunakan konsol: nama_file ShellDetect.py dan mem-parsing file atau lalu lintas jaringan yang ditangkap.
Pertama menganalisis file (pgeneric-12.txt), maka lalu lintas jaringan ditangkap (network_stream).
Seperti yang saya katakan di atas, alat ini dalam versi beta, tapi saya merasa sangat berguna dan saya melihat cukup masa depan.
ShellDetect Download v1.0