LinuxParty
En otro momento, hemos hablado de: Instalar Linux Malware Detect (LMD) que es un elemento importante a usar de forma conjunta con esta otra que le vamos a presentar. neopy.py
El script de Python neopy.py, es una utilidad que sirve sobre todo para buscar ficheros "sospechosos", que no lo hace maldet por dos principales razones, estar encriptado o ser un fichero ofuscado.
Por favor, lee nuestro artículo: Instalar Linux Malware Detect (LMD) en RHEL, CentOS y Fedora
La utilidad tiene un sistema de ayuda, escribiendo neopy.py --help
[javier@localhost ~]$ neopi.py --help
) ( (
( /( )\ ))\ )
)\()) ( (()/(()/(
((_)\ ))\ ( /(_))(_))
_((_)/((_))\(_))(_))
| \| (_)) ((_) _ \_ _|
| .` / -_) _ \ _/| |
|_|\_\___\___/_| |___| Ver. *.USEGIT
Usage: neopi.py [options]
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-c FILECSV, --csv=FILECSV
generate CSV outfile
-a, --all Run all (useful) tests [Entropy, Longest Word, IC,
Signature]
-z, --zlib Run compression Test
-e, --entropy Run entropy Test
-E, --eval Run signiture test for the eval
-l, --longestword Run longest word test
-i, --ic Run IC test
-s, --signature Run signature test
-S, --supersignature Run SUPER-signature test
-A, --auto Run auto file extension tests
-u, --unicode Skip over unicode-y/UTF'y files
[javier@localhost ~]$
El script no lo he conseguido encontrar, y con el temor que desaparezca me he tomado el trabajo de hacer una copia en un artículo para que todos podamos usarlo, bastará copiarlo, pegarlo y darle permisos de ejecución.
La mejor forma de escanar un sitio web es escribir: ./neopy.py -a carpeta/
Te mostrará un resultado con informes de ficheros, que tienen algo que el script considera deberías revisar. (en Top 10) -te mostrará muchas, algunos serán "falsos positivos".
Espero que te sirva, si crees tienes ficheros que te pueden estar haciendo algo extraño.
-
Seguridad
- Cortafuegos simple, ipchains
- Un sitio potencialmente peligroso. ¡Aviso!
- Diario de un exploit contra Joomla/Mambo
- Experimentación con ssh+ppp VPNs en linux
- Skype para Linux lee el archivo /etc/passwd
- Solaris, Seguridad por Defecto.
- Eliminando errores de comunicaciones SSL.
- Chrooted SSH/SFTP Tutorial, ''Enjaular conexiones SSH/sFTP'' - Tutorial.
- Reajustar los permisos de RPMs instalados
- Asegurar SSH usando Denyhosts
- Las Esperas y SSH.
- Llevar tu Cortafuegos portatil, Seguridad para viajeros.
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Septiembre de 2025
- AIX, lista de comandos que no deberías salir de casa sin ellos. (25/09/2025) - 45950 visitas
- Comprobar la sintaxis de los archivos de configuración *más comunes* en Unix / Linux. (10/09/2025) - 36411 visitas
- libdvdcss2 y w32codecs para Ubuntu (25/09/2025) - 26435 visitas
- Comandos de Postfix (servidor de correo) (17/09/2025) - 25032 visitas
- Creando un Repositorio Local Yum. ( CentOS / RedHat / Fedora) (28/09/2025) - 19670 visitas
- Curso GRATIS certificación LPIC-1 400 (01/09/2025) - 19287 visitas
- El caso del email de las 500 millas. (12/09/2025) - 18747 visitas
- Crear y empaquetar software para Linux en RPM, parte 1, creando paquetes. (05/09/2025) - 15367 visitas
- Can’t read superblock: recuperando una partición con el primer superbloque dañado con Linux (02/09/2025) - 14364 visitas
- Detectar ROOTKITS en Linux (15/09/2025) - 13512 visitas
- Comandos deb y rpm para la administración de paquetes y dependencias. (22/09/2025) - 9902 visitas
- 20 Ejemplos IPTables para nuevos Administradores de Sistemas (08/09/2025) - 9602 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)