PHP-Antimalware-Scanner — AMWScan (PHP Antimalware Scanner) is a free tool to scan php files and analyze your project to find any malicious code inside it.
AMWScan ist ein kostenloses Tool zum Scannen von PHP-Dateien und zur Analyse von Projekten auf schadhafte Code. Es unterstützt die Erkennung von Backdoors, Eval-Funktionen und anderen potentiell gefährlichen Elementen. Entwickler sollten AMWScan nutzen, um ihre PHP-Projekte regelmäßig auf Malware zu überprüfen und Sicherheitsrisiken frühzeitig festzustellen.
AMWScan ist ein kostenloses Tool zum Scannen von PHP-Dateien und Projekten auf schadhaften Code. Es unterstützt die Erkennung von Backdoors, Eval-Funktionen und anderen potenziell gefährlichen Elementen. Entwickler sollen PHP-Projekte regelmäßig damit prüfen.
Entwickler und Betreiber von PHP-Projekten
Regelmäßige Scans können schädlichen Code oder riskante PHP-Konstrukte frühzeitig sichtbar machen.
Schadhafter PHP-Code oder eine Backdoor bleibt in einem Projekt unentdeckt.
AMWScan oder gleichwertige Prüfungen regelmäßig in PHP-Projektprüfungen und CI-Prozesse integrieren.
- ▸PHP-Codebasen regelmäßig auf Backdoors, eval-Nutzung und verdächtige Muster scannen.
- ▸Scan-Ergebnisse gegen bekannte legitime Codepfade validieren, um Fehlalarme zu reduzieren.
- ▸CI/CD-Prozesse prüfen, ob Malware- oder Secret-Scanning für PHP-Projekte integriert ist.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Persistence | T1505.003 Server Software Component: Web Shell | Low | Der Artikel nennt die Erkennung von Backdoors in PHP-Dateien, aber keine konkrete Web-Shell. |
- Konkrete Erkennungsregeln sind nicht im Artikel angegeben.
- Unterstützte PHP-Versionen sind nicht im Artikel angegeben.
- Keine konkreten IOCs oder Angriffe sind im Artikel angegeben.