Trích dẫn Gửi bởi The Guardian [Only registered and activated users can see links. ]
Để an toàn hơn khi sử dụng các bộ source website được share trên mạng, trước tiên hãy kiểm tra xem bộ mã nguồn đó có bị chủ nhân đính shell với ý đồ xấu vào hay không bằng cách sử dụng bộ công cụ scan shell mà mình đính kèm tập tin bên dưới.

Bộ công cụ này được chạy như một bộ mã nguồn website, vừa scan được shell trong source code và vừa scan được shell trong database, dùng thấy khá ổn tuy nhiên cũng chỉ mang tính tương đối vì đôi khi có một số hàm giống shell nhưng không phải là shell, các bạn sử dụng tùy cơ ứng biến chứ không nên rập khuôn nhé

Lưu ý: bộ source scan shell này có ghi rõ tổng file tìm thấy shell, file nào nhiễm shell và hàm shell được chèn vào dòng thứ mấy trong file, do đó rất dễ để mọi người tìm ra và phân tích kỹ xem có phải là shell hay không rồi hẳn loại bỏ nhé, nếu không phải là shell mà loại bỏ là hỏng bộ web đấy.

Khi đã phát hiện ra file dính shell thì mở ra kiểm tra xem có phải là shell không hay chỉ là một hàm giống shell, hoặc kiểm tra xem có file lạ nào không thì xóa đi. Cách sử dụng rất đơn giản:

Bước 1: Giải nén toàn bộ file ngang hàng với index.php của website bạn. Lưu ý là không bỏ riêng vào folder khác, mà toàn bộ file phải ngang hàng với index.php mới hoạt động được!

Bước 2: Truy cập vào đường dẫn [Only registered and activated users can see links. ] đăng nhập vào user: admin - pass: protect, và chờ scan.

Bước 3: Sau khi scan xong sẽ hiển thị tổng file scan tìm thấy nghi vấn shell và hàm shell nằm ở dòng thứ mấy rồi kiểm tra xem có phải là shell hay không, nếu phải thì xóa đi.

Reup by vipbk: [Only registered and activated users can see links. ]
Mod reupload lại link. link bị die rồi. thanks!