Check shell trong code với Notepad ++

Khi down các loại code được share trên mạng, hoặc sau khi site của bạn bị hack. Bạn muốn kiểm tra xem trong code có bị chèn shell hay không thì ngoài việc sửa dụng các tool được viết bằng php thì bạn có thể sử dụng Notepad ++
 Cách làm như sau:

Bước 1: Tải code về máy
Bước 2: Tải Notepad ++ tại đây:  DOWNLOAD
Bước 3: Cài đặt và mở chạy Notepad ++ sau đó bấm tổ hợp phím  ctrl  +  shift  +  F
Sẽ được như trong hình

- Khung Find what: các bạn điền từ khóa cần tìm
- Khung Directory: Đường dẫn đến thư mục chứa code

Một số từ khóa:

eval(
base64_encode(
base64_decode(
gzinflate(base64_decode(
gzinflate(str_rot13(base64_decode(
str_rot13(gzinflate(base64_decode(
$_F=__FILE__;
readdir(
ini_get(‘disable_functions’)
ini_get(‘safe_mode’)

- Sau khi điền xong các bạn bấm Find All và đợi để phần mềm tiến hành tìm kiếm

- Phần mềm sẽ tìm kiếm tất cả các file có chứa từ khóa eval( mà mình đang tìm

Và đã phát hiện được 1 con shell rồi :D

End tut - Tut by Quỷ lệ - VHB Group
Have fun.