GoBack is a simple tool for "Goleki backdoor" server side.
./goback.sh -kb <path_to_keybackdoor.txt> -fo <path_to_folder> -o <output_filename.txt>
This is the usage argument.
`-kb` atau `--keybackdoor`: Path ke file teks yang berisi daftar kata kunci backdoor. Jika tidak ditentukan, secara default akan menggunakan `lib/keybackdoor.txt`.
`-fo` atau `--folder`: Path ke folder yang akan diperiksa. Jika tidak ditentukan, secara default akan menggunakan root directory (`/`).
`-o` atau `--output`: Nama file untuk menyimpan hasil pencarian backdoor. Jika tidak ditentukan, secara default akan menggunakan `output/YYYY-MM-DD/possiblebackdoor.txt`, dengan `YYYY-MM-DD` adalah tanggal saat ini.
- root user
- OS other than Windows.
git clone https://github.com/tegal1337/GoBack.gitcd GoBackchmod +x goback.sh- Sample usage :
./goback.sh -fo /home/user/public_html/
- Simple command
$root/GoBack: ./goback.sh -fo /home/user/public_html/
$root/GoBack: cat output/2023-05-15/possiblebackdoor.txt
Found backdoor/malicious file: /home/user/public_html/x.php (2023-05-10 17:14:51.805476235 +0700)
Found backdoor/malicious file: /home/user/public_html/yoursite/shell.php (2023-05-10 17:15:01.735475533 +0700)
Found backdoor/malicious file: /home/user/public_html/yoursite/.as.php (2023-05-10 17:15:09.355475001 +0700)
- Other command
$root/GoBack: ./goback.sh -kb /root/customregex.txt -fo /home/user/public_html/ -o /root/outputposiblebackdoor.txt
$root/GoBack: cat /root/outputposiblebackdoor.txt
Found backdoor/malicious file: /home/user/public_html/x.php (2023-05-10 17:14:51.805476235 +0700)
Found backdoor/malicious file: /home/user/public_html/yoursite/shell.php (2023-05-10 17:15:01.735475533 +0700)
Found backdoor/malicious file: /home/user/public_html/yoursite/.as.php (2023-05-10 17:15:09.355475001 +0700)
- Kamu dapat berkontribusi dengan menambah "Keyword" yang biasa terdapat pada backdoor di Keybackdoor.txt
- Ataupun membuat tools ini menjadi lebih powerfull.