Все NULLED версии советую проверять прогой реплейсером и антивирусами.. массовым.. Которая будет искать по коду всех файлов то что вы ввели..
Стоит обратить внимание на то есть ли файлы закодированые zend. Если есть то не стоит использовать этот нуль.
Бекдоры это как раз то что оставляют в скрипте хитрые нуллеры/разработчики.
Либо же кто то по ошибке.
КАК ПРОВЕРИТЬ НА НАЛИЧИЕ БЭКДОРА ИЛИ СТУЧАЛКИ
Всё делать надо ДО инсталляции скрипта!!:
1 - Проверяйте файлы на содержание в нём base64. Если есть зашифрованные части кода - расшифруйте их. Это может быть бекдор.
Шифруют в соновном через просто base64.
Либо же в виде:
PHP код :
2 - Проверьте код на mail функцию, не отправляет ли скрипт что то лишние на левый "email".
3 - Проверьте скрипт на наличие в шаблонах дизайна и админки левых картинок, тоесть которые подгружаются с других сайтов.. Это могут быть как стучалки разрабам, так и сниферы(с их помощью легко потерять пароли и доступ к своим данным).. К тому же скрытыми могут быть и просто iframe с троянами.
4 - Обязательно сканьте скачанное антивирусом! Он найдёт не очень серьёзных вирей и некоторые бекдоры.
5 - Поищите в архиве файлы с необычными для скриптов расширениями, ясно что серьёзных вирей в виде exe файла не кидают, но это может вам помочь.
6 - Просмотрите файлы уплоадеры, ht*асесы, другие конфигурационные файлы, чтобы в них небыла разрешена загрузка програмных файлов, или не было установлено выполнение файлов .jpg(и любого другого расширения) в php.
========================
Теперь о стучалках. Это такой код который отправляет автору скрипта или нуллеру адрес сайта на который вы установите скрипт. В качественных nulled скриптах этих стучалок нет.
Но всё же стоит проверить
1) поднимаем виртуальную машину
2) ставим испытуемый софт
3) в любимом фаерволе отрубаем доступ во внешний мир и включаем логирование
4) прогоняем софт
5) читаем логи фаервола, куда были попытки выхода
6) по данным из пункта 5 пытаемся искать в коде источники неприятностей
Внимание!!! Метод не универсальный.
И если вы хотите использовать скрипт вообще по возможности посмотрите его код, и используйте мозги.
Люди для вас стараются.
Но нуллеры есть как хорошие, так и не очень. Так же есть те кто просто "недосмотрел"..
Делая то что я написал, вы сможете обезопасить себя от части недобросовестных людей.
Ну и от просто невнимательных нуллеров.
И помните, если кто и виноват что вам чтолибо сломали, либо вы хватнули виря - в этом виноваты больше вы.
Ведь немного подумая этого можно было и избежать..
