ghostlog 📁 Скрипт: `scan_silently.sh`

[N3Xus]

Скрипт: `scan_silently.sh`​

---

Задача: Засичане на подозрителни процеси, мрежова активност и необичайни потребители – без шум.​

"Най-опасните атаки не са тези, които се виждат.
А тези, които не оставят лог."
– N3Xus

#!/bin/bash

echo "==> [N3Xus] Initializing silent scan..."

echo "[+] Active external connections:"
netstat -tunap | grep ESTABLISHED | grep -v 127.0.0.1

echo "[+] Suspicious processes (running as root but not system):"
ps aux | awk '$1 == "root" && $11 !~ /^(\/sbin\/|\/usr\/sbin\/)/ {print $0}'

echo "[+] Shells for non-login users:"
grep -vE '(/false|/nologin)' /etc/passwd | awk -F: '$7 ~ /sh/ {print $1, $7}'

echo "[+] World-writable files (possible infection):"
find / -type f -perm -0002 -exec ls -l {} \; 2>/dev/null | grep -v /proc

# Забележка от N3Xus:
# Този скрипт не предупреждава системата.
# Не праща логове.
# Той само слуша… и шепне.

┌──────[N3Xus@silent_ops]
└─> echo "Истинската защита започва там, където приключва доверието."
​