Tutorial Comprobar si un Theme contiene codigo malicioso/virus

Buenos dias.

El dia de hoy les enseñare esta pagina web, con la cual podremos comprobar si una plantilla contiene codigo malicioso o virus.

Primero que todo entramos a la url y subimos la plantilla que hemos descargado de internet:


Damos click en "Select file" buscamos nuestro .zip y le damos al boton "upload".

Al terminal nos saldra el resultado:


Y en la parte de abajo una explicacion detallada de en que archivo se encuentra el codigo y en que linea:


Como puedes ver la pagina nos alerta del posible codigo, asi que nos ahorra tiempo, vas a la linea y la analizas para ver si es algo normal.

Buen tutorial @Raivens. :mola:

Mucho ojo sobre todo con esos shell_exec() que a un theme no le hacen falta para nada. Espero que no sea el theme que estas usando. :qmeparto:
Muy buena @Raivens
Como nota aparte, cuando se comparte un theme en el foro, además del enlace de VirusTotal debería incluirse el resultado de esta herramienta


Antes que nada, Gracias Raivens por la web....

esto fue lo que me salio con un theme que estoy usando... Me preocuopo?.... Hay algo malo, algun virus?

De antemano gracias al que se tome el trabajo de ayudarme a revisar...

Si Bleed, escogi otro theme jajaja


Gracias, @Raivens en favoritos al instante. Acabo de analizar un theme y bueno, lo que descubrí fue que está obsoleto en cuanto a código, pero me va a venir muy bien para analizar otros. Saludos.


Bueno... Ya que le pusite tutorial realmente creo que deberias complementarlo explicando un poco como comprobarlo, es decir, que tipos de archivos o lineas de text debemos buscar y que se consideren sospechosas.

De antemano gracias.


Eso y pasar el plugin theme authenticity checker :mola:


Está muy bien, se envia el theme en formato .zip y te lo destripa. Si la nota sale 0 (cero) no debes preocuparte, siempre te saldrán "warnings" pero no hay virus si el "critical alerts" está a cero.
Archive is not a valid theme file. Me pone eso no se por que la verdad joder, no me deja mirarlo :D!
@Raivens una duda, bueno primero gracias por la herramienta. He pasado un theme y me ha salido 0 :mola:
Pero mi duda es que he leído que algunos themes pueden venir con sorpresas en codificadas en base64. No sé si esta herramienta lo detecta o si sale 0 ya me puedo confiar 100%. Te lo pregunto esto desde la más absoluta ignorancia.


Me sale cero, pero me sale el siguiente mensaje:
Fatal error
Nested zip archives are not supported.

Y arriba en la pantalla sale:
Error 2 : rename(home/piqpaq-prod/themecheck/../themecheck_vault/unzip/5cxnhysdsnwgkoco48408ggk8,home/piqpaq-prod/themecheck/../themecheck_vault/unzip/5cxnhysdsnwgkoco48408ggk8_tc_parentzip): No such file or directory
In /home/piqpaq-prod/themecheck/include/ThemeInfo.php line 156

Gracias y saludos.
