一段类似于后门程序的安全监测代码

最新推荐文章于 2024-07-08 17:52:11 发布
最新推荐文章于 2024-07-08 17:52:11 发布
阅读量463 收藏
点赞数
分类专栏: PHP 杂记
<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp Version:0.01 |
| (c) 2009 indexphp |
| http://www.indexphp.org |
+--------------------------------------------------------------------------+
 */
/*===================== 程序配置 =====================*/
error_reporting(0);
$dir = '/'; //设置要扫描的目录
$jumpoff = false; //设置要跳过检查的文件
$jump = 'safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效
$danger = 'eval|cmd|passthru'; //设置要查找的危险的函数 以确定是否木马文件
$suffix = 'php|inc'; //设置要扫描文件的后缀
$dir_num = 0;
$file_num = 0;
$danger_num = 0;
/*===================== 配置结束 =====================*/
extract(GetHttpVars());
if ($m == "edit")
{
  Edit();
}

if ($m == "del")
{
  Delete();
}

if ($check == 'check')
{
  $safearr = explode("|", $jump);
  $start_time = microtime(true);
  safe_check($dir);
  $end_time = microtime(true);
  $total = $end_time - $start_time;
  $file_num = $file_num - $dir_num;
  $message = " 文件数:" . $file_num;
  $message .= " 文件夹数:" . $dir_num;
  $message .= " 可疑文件数:" . $danger_num;
  $message .= " 执行时间:" . $total;
  echo $message;
  exit();
}

function GetHttpVars()
{
//全局变量
  $superglobs = array(
  '_POST',
  '_GET',
  'HTTP_POST_VARS',
  'HTTP_GET_VARS');
  $httpvars = array();
  foreach ($superglobs as $glob)
  {
  global $$glob;
  if (isset($$glob) && is_array($$glob))
  {
  $httpvars = $$glob;
  }
  if (count($httpvars) > 0)
  {
  break;
  }

  }
  return $httpvars;
}

function Safe_Check($dir) //遍历文件
{
  global $danger, $suffix, $dir_num, $file_num, $danger_num;
  $hand = @dir($dir) or die('文件夹不存在');
  while ($file = $hand->read())
  {
  $filename = $dir . '/' . $file;
  if (!$jumpoff)
  {
  if (Jump($filename))
  {
  continue;
  }

  }
  if (@is_dir($filename) && $file != '.' && $file != '..' && $file != './..')
  {
  $dir_num++;
  Safe_Check($filename);
  }
  if (preg_match_all("/\.($suffix)/i", $filename, $out))
  {
  $str = '';
  $fp = @fopen($filename, 'r') or die('没有权限');
  while (!feof($fp))
  {
  $str .= fgets($fp, 1024);
  }
  fclose($fp);
  if (preg_match_all("/($danger)[ \r\n\t]{0,}([\[\(])/i", $str, $out))
  {
  echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>
<a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a>
<a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>";
  $danger_num++;
  }
  }
  $file_num++;
  }
}

function Edit() //查看可疑文件
{
  global $filename;
  $filename = str_replace("..", "", $filename);
  $file = $filename;
  $content = "";
  if (is_file($file)) {
  $fp = fopen($file, "r") or die('没有权限');
  $content = fread($fp, filesize($file));
  fclose($fp);
  $content = htmlspecialchars($content);
  }
  echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n";
  exit();
}

function Delete() //删除文件
{
  global $filename;
  (is_file($filename)) ? ($mes = unlink($filename) ? '删除成功' : '删除失败 查看权限') : '';
  echo $mes;
  exit();
}

function Jump($file) //跳过文件
{
  global $jump, $safearr;
  if ($jump != '') {
  foreach ($safearr as $v)
  {
  if ($v == '')
  {
  continue;
  }

  if (eregi($v, $file))
  {
  return true;
  }

  }
  }
  return false;
}

?>
<form action="" >
<input type="submit" value="开始检测" />
<input type="hidden" name="check" value="check"/>
</form>
asd01199
关注
专栏目录
如何在百万行代码中发现隐藏的后门
04-13 2万+
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
网站被黑 怎么检测代码含有后门
qq_780662763的博客
03-07 3198
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。 首先我们...
如何检测软件后门
weixin_30666401的博客
05-06 1015
现在网络上的东西愈来愈不可信了。 不论下载什么工具都得多个心眼,特别是经常玩黑的朋友。 俗话说:常在河边走,哪有不湿鞋。弄不好哪天自己就中招了。 下面我就简单分析下,如何判断软件是否有后门。。 我把软件分为两大类:1.非黑*客系列软件(播放器、即时聊天工具) 2.黑*客系列软件(例如:啊D、S扫描器、**等) 因为大家都知道...
后门程序
08-18
对于黑客技术的有一个初级了解,帮助初学者对黑客有一个本质的了解--黑客者必是编程高手。
后门攻击检测指南--windows&Linux&web
最新发布
金灰的博客
07-08 519
免责声明:本文仅做技术交流与学习...
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2045
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
cymothoa:Cymothoa是一种后门工具,可以将后门的shellcode直接注入正在运行的应用程序中。 隐形轻巧..
05-14
这种技术允许攻击者通过将自定义的 shellcode(一段可执行代码)植入正在运行的进程内存空间,绕过常规的文件系统检查,从而实现对目标系统的远程控制。由于 shellcode 直接与进程交互,不涉及文件写入,这使得 ...
Java安全-Java Web后门学习 Jsp 一句话分析
drhrht的博客
05-14 4695
文章目录 Java Web后门 一句话木马 反射调用 类加载(冰蝎马实现方式) ELSE 参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单的 jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter(".
深度学习模型的实用部署阶段后门攻击及防御研究
ployed in real-world applications [9, 20, 47, 54, 57], theirvulnerability issues [13,21,23,24,55,59,65,75] have raisedgreat concerns. For years, one of the major goals of theAI security community is ...
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
C#实现后门程序的实例
02-23
一个简单的C#后门程序实例,告诉你怎样去写一个后门程序
网站源码后门辅助检测工具 0.1简体中文绿色免费版 [可以自行添加正则表达式]
05-29
网站源码后门辅助检测工具 0.1简体中文绿色免费版 [可以自行添加正则表达式]
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
php 后门代码_php后门程序演示
weixin_36019375的博客
03-09 694
1.[代码][PHP]代码
php后门拿下当前目录
aici0819的博客
03-26 396
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
mysql后门检测工具_Linux后门***检测工具
weixin_42328834的博客
01-19 271
特别申明本文是高俊峰著作的《高性能Linux架构实战》中的一小段拿来与各位同僚分享。rootkit是Linux平台下最常见的一种后门工具,他主要通过替换系统文件来达到和隐蔽的目的,这种比普通后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种。rootkit能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏,从而人让***者保住权限 ,以使它在任何时候都可以是用root权限登陆系统。r...
探索BackdoorBox:一款强大的后门检测工具
gitblog_00025的博客
04-27 902
探索BackdoorBox:一款强大的后门检测工具 项目地址:https://gitcode.com/gh_mirrors/ba/BackdoorBox 在网络安全领域,预防和检测恶意软件后门至关重要。 是一个开源项目,专门设计用于帮助安全专家和普通用户识别并清除潜在的系统后门。本文将深入探讨该项目的技术原理、应用场景和独特特性,引导您了解并开始使用它。 项目简介 BackdoorBox由开发者T...
网络安全攻防技术实战:Superscan汉化版使用指南
Superscan是一款实用的工具,以其卓越的扫描速度和全面的功能,被广泛用于网络安全检测。它支持无限的IP范围扫描,能够通过多种ICMP检测方法改善对主机的识别,同时提供TCP半开(SYN)扫描以及UDP连接扫描(包括Data...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值