KOKINIO - MANAGER

Edit File: scan.sh

#!/bin/bash # Script de escaneo de Laravel para encontrar malware o archivos sospechosos # Autor: ChatGPT OUTPUT_FILE="scan_results_$(date +%F_%H-%M-%S).log" echo "🔍 Escaneo iniciado en $(date)" | tee $OUTPUT_FILE # 1. Buscar archivos modificados en últimos 7 días echo -e "\n📂 Archivos modificados en últimos 7 días:" | tee -a $OUTPUT_FILE find . -type f -mtime -7 -ls | tee -a $OUTPUT_FILE # 2. Buscar funciones peligrosas en PHP echo -e "\n⚠️ Archivos que usan funciones peligrosas:" | tee -a $OUTPUT_FILE grep -R --line-number --color "base64_decode" . | tee -a $OUTPUT_FILE grep -R --line-number --color "eval(" . | tee -a $OUTPUT_FILE grep -R --line-number --color "shell_exec" . | tee -a $OUTPUT_FILE grep -R --line-number --color "gzinflate" . | tee -a $OUTPUT_FILE grep -R --line-number --color "str_rot13" . | tee -a $OUTPUT_FILE # 3. Archivos PHP dentro de public/ echo -e "\n🚨 Archivos PHP encontrados en /public:" | tee -a $OUTPUT_FILE find public/ -name "*.php" | tee -a $OUTPUT_FILE # 4. Archivos con nombres sospechosos echo -e "\n🕵️ Archivos con nombres sospechosos:" | tee -a $OUTPUT_FILE find . -type f -name "*.php" | grep -E "zz|temp|config9|wp-|cache" | tee -a $OUTPUT_FILE # 5. Archivos/carpetas con permisos peligrosos (777) echo -e "\n🔐 Archivos con permisos 777:" | tee -a $OUTPUT_FILE find . -type f -perm 0777 -ls | tee -a $OUTPUT_FILE find . -type d -perm 0777 -ls | tee -a $OUTPUT_FILE # 6. Revisar si hay archivos .php dentro de storage/ echo -e "\n📦 Archivos PHP encontrados en /storage:" | tee -a $OUTPUT_FILE find storage/ -name "*.php" | tee -a $OUTPUT_FILE # 7. Revisar si hay archivos PHP dentro de bootstrap/cache/ echo -e "\n⚡ Archivos PHP encontrados en /bootstrap/cache:" | tee -a $OUTPUT_FILE find bootstrap/cache/ -name "*.php" | tee -a $OUTPUT_FILE echo -e "\n✅ Escaneo finalizado. Revisa el archivo: $OUTPUT_FILE"