Bien le bonsoir, J'ai suis tombé sur cet outils et comme le sujet a été évoqué récemment, je le partage : http://www.kitploit.com/2017/05/web-exploit-detector-tool-to-detect.html Par contre, je ne l'ai pas testé, je ne sais pas ce qu'il vaut. Bonne soirée Pierre-Yves Le 21/04/2017 à 13:52, Gaetan Allart a écrit :
Spécialement pour les scripts PHP : https://github.com/nexylan/PHPAV
Ce n'est pas parfait, mais on a un bon taux de détection.
Gaëtan
Le 21 avril 2017 à 12:08, Jonathan Leroy <jonathan@unsigned.inikup.com <mailto:jonathan@unsigned.inikup.com>> a écrit :
Le 21 avril 2017 à 12:01, Christophe Moille <whilelm@doomfr.com <mailto:whilelm@doomfr.com>> a écrit : > Salut, > > On m'a dit du bien de https://github.com/rfxn/linux-malware-detect/ <https://github.com/rfxn/linux-malware-detect/> > > Est-ce que tu pourrais essayer avec pour comparer également ?
Déjà fait (voir mon mail du 20/05/2015) : maldet n'est pas adapté pour les scripts PHP, il ne retourne que des faux postitifs. Je n'ai pas re-testé depuis, ceci dit.
-- Jonathan Leroy. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
--
Nexylan <https://htmlsig.com/t/000001CMVYVA>
Gaetan Allart / CEO gaetan@nexylan.com <mailto:gaetan@nexylan.com> / 0609219512
Nexylan 25 Rue Corneille 59100 Roubaix www.nexylan.com <http://www.nexylan.com/>
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- *Pierre-Yves* *Dubreucq* *Directeur Odiso* *Fixe :* 03 59 82 20 12 *Port :* 06 50 30 26 04 125 Avenue de la République 59110 La Madeleine <https://twitter.com/OdisoHosting> <https://twitter.com/mindbaz> <https://www.linkedin.com/company/odiso> <http://www.viadeo.com/fr/company/odiso> <https://www.facebook.com/monsiteestlent> Odiso est une marque du groupe M6 Web <http://www.groupem6.fr/activites/mapping-des-activites/> MonSiteEstLent.com <http://www.monsiteestlent.com/> - Blog dédié à la webperformance et la gestion de pics de trafic