c# 扫描可疑文件(找到木马)(简)转

最新推荐文章于 2023-01-06 09:00:00 发布
最新推荐文章于 2023-01-06 09:00:00 发布
阅读量985 收藏 1
点赞数
分类专栏: C# 文章标签: c# 木马

using System;
using System.IO;
using System.Text.RegularExpressions;
using System.Threading;
using System.Windows.Forms;
using System.Net;
 
namespace TrojanScanning
{
     public partial class Form1 : Form
     {
         public Form1()
         {
             InitializeComponent();
         }
         delegate void SetTextCallback( string text);
         delegate void SetTextCallback2( bool b);
         delegate void SetTextCallback3(ListViewItem item);
         private string fname, code;
         private Thread thr;
         private string [] sArray;
 
         private void button1_Click( object sender, EventArgs e)
         {
             if (folderBrowserDialog1.ShowDialog() == DialogResult.OK)
             {
                 scanpath.Text = folderBrowserDialog1.SelectedPath;
             }
         }
 
         private void startbtn_Click( object sender, EventArgs e)
         {
             list.Items.Clear();
             fname = scanpath.Text;
             thr = new Thread( new ThreadStart(scan));
             thr.IsBackground = true ;
             thr.Start();
         }
 
         private void scan(){
             FileSystemInfo s = GetFileSystemInfo(fname);
             if (s != null ) { scanbtn( false ); ListFiles(s); scantext( "扫描完成" ); scanbtn( true ); } else { MessageBox.Show( "请先选择要扫描的目录" ); }
         }
 
         public FileSystemInfo GetFileSystemInfo( string path){
             if (File.Exists(path))
                 return new FileInfo(path);
             else if (Directory.Exists(path))
                 return new DirectoryInfo(path);
             else
                 return null ;
         }
 
 
         private void ListFiles(FileSystemInfo info){
             if (info.Exists){
                 DirectoryInfo dir = info as DirectoryInfo;
                 if (dir == null ) return ;
                 try {
                     FileSystemInfo[] files = dir.GetFileSystemInfos();
                     for ( int i = 0; i < files.Length; i++){
                         FileInfo file = files[i] as FileInfo;
                         if (file != null && (file.Extension.ToLower() == ".asp" || file.Extension.ToLower() == ".php" || file.Extension.ToLower() == ".aspx" || file.Extension.ToLower() == ".master" ))
                         {
                             scantext( "扫描 " + file.FullName);
                             chkfile(file.FullName,file.Length);
                         } else {
                             ListFiles(files[i]);
                         }
                     }
                 }
                 catch {}
             }
 
         }
         private void chkfile( string filepath, long filesize)
         {
             try {
                 if (IsFileInUse(filepath)) { System.Threading.Thread.Sleep(2000); chkfile(filepath,filesize); }
                 StreamReader sr = new StreamReader(filepath);
                 string content = sr.ReadToEnd();
                 sr.Close();
                 string chkr=chkcontent(content);
                 if (chkr!= "" ){
                     ListViewItem item = new ListViewItem( "可疑" );
                     item.SubItems.Add(File.GetLastAccessTime(filepath).ToString());
                     item.SubItems.Add(chkr);
                     item.SubItems.Add(filepath);
                     item.SubItems.Add((filesize/1024).ToString() + " kb" );
                     addtiem(item);
                 }
             }
             catch { }
         }
 
         private string downurl( string url)
         {
             WebClient client = new WebClient();
             string result = client.DownloadString(url);
             return result;
         }
         private void addtiem(ListViewItem item)
         {
             if ( this .list.InvokeRequired){
                 SetTextCallback3 d = new SetTextCallback3(addtiem);
                 this .Invoke(d, new object [] { item });
             } else {
                 this .list.Items.Add(item);
             }
         }
         private void scantext( string text)
         {
             if ( this .scanstate.InvokeRequired)
             {
                 SetTextCallback d = new SetTextCallback(scantext);
                 this .Invoke(d, new object [] { text });
             } else {
                 this .scanstate.Text=text;
             }
         }
         private void scanbtn( bool b){
             if ( this .startbtn.InvokeRequired){
                 SetTextCallback2 d = new SetTextCallback2(scanbtn);
                 this .Invoke(d, new object [] { b });
             } else {
                 this .startbtn.Enabled = b;
                 this .scanpath.Enabled = b;
                 this .button1.Enabled = b;
             }
         }
         private string chkcontent( string content){
             string returnval = "" ;
             content = content.ToLower();
             foreach ( string i in sArray)
             {
                 if (content.IndexOf(i)> -1){ returnval+=i+ "," ; }
             }
             if (returnval != "" ) { returnval=returnval.Substring(0, returnval.Length - 1); }
             return returnval;
         }
 
         bool IsFileInUse( string fileName)
         {
             bool inUse = true ;
             if (File.Exists(fileName))
             {
                 FileStream fs = null ;
                 try { fs = new FileStream(fileName, FileMode.Open, FileAccess.Read, FileShare.None); inUse = false ; }
                 catch { }
                 finally { if (fs != null )fs.Close(); }
                 return inUse;
             }
             else { return false ; }
         }
         private void Form1_Load( object sender, EventArgs e)
         {
             try {
                 code = downurl( "http://www.cqeh.com/txt/trojan.txt" );
                 sArray = code.ToLower().Split( '|' );
             }
             catch (Exception ex)
             {
                 MessageBox.Show( "错误:" + ex.Message, "无法启动程序!" , MessageBoxButtons.OK); Application.Exit();
             }
         }
 
         private void list_DoubleClick( object sender, EventArgs e)
         {
             System.Diagnostics.Process.Start( "NOTEPAD.EXE" , list.SelectedItems[0].SubItems[3].Text);
         }
 
     }
}
源代码包下载
cuoban
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# 可疑文件扫描代码(找到木马)()
09-05
c# 可疑文件扫描代码(找到木马),需要的朋友可以参考下。
如何单方便的检测软件是否携带病毒或木马
最新发布
leah126的博客
05-18 2625
参考自己实际体验和杀毒软件测试机构AV-Comparatives给的资料:https://www.av-comparatives.org/upcoming-av-comparatives-certification-tests-2020/国内杀软推荐火绒安全:国内最为出色的杀毒工具,最重要的是免费且不流氓,这是难得可贵的。中国市场支持的很好,没什么缺点,可以试用,需要付费。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。对中国市场优化的很好。
如何分析各种类型的恶意样本之--C#类型样本分析
hskull的博客
01-02 965
文章目录概述详细分析样本自身功能分析dump到的dll分析新恶意代码分析熟悉的C++程序分析IOCsIOCs 载我自己的博客hskull.cn,欢迎进入来我的博客家园做客。 ​日常样本分析中,我们会遇到各式各样的语言所编写的恶意样本。除了最基础的C/C++之外,使用C#、python、VBScript、Office宏、PowerShell来构造恶意代码也较为常见。 ​为了让新入门者对各种类型样本的代码结构和分析流程都进行一次了解,我构思了如下系列文章《如何分析各种类型的恶意样本》来进行讲解,希望可以帮到大
C#检测上传图片是否安全函数
xqf222的专栏
04-15 1961
//添加引用System.Text;//添加引用System.IO; ///             /// C#检测上传图片是否安全函数            ///             ///             public void CheckPictureSafe(string strPictureFilePath)            {             
C#非法字符检测
郁闷之春的专栏
06-11 1814
/// <summary> /// 检测是否有Sql危险字符 /// </summary> /// <param name="str">要判断字符串</param> /// <returns>判断结果</returns> public stati...
C#实现全盘扫描找到符合要求的文件,并把路径写入到TXT中
csdn2990的博客
12-02 3024
最近领导安排了个任务,让把服务器上符合要求的文件的路径找出来。windos自带的搜索功能太慢了,everything不想下载,想着自己实现一个,实现完成发现速度也不是很慢。第二步,遍历文件,这个一看就是费脑力的活,自己写估计效率很低,这个直接网上参考了国外大佬实现的类,直接用就行了。下面贴出具体实现代码,代码有注释。的类,可以获取到所有驱动器相关的信息。好了,今天文章已水完~希望大家有收获。1.先把电脑中的所有驱动器名称拿到。好久没更新文章了,来水一篇。3.符合要求的文件写入文本。2.遍历启动器中的文件
c# 服务器上传木马监控代码(包含可疑文件)
09-05
综上所述,这份代码实现了一个使用 C# 编写的木马监控系统,它能够实时监控指定目录下的文件变动,并对可疑文件进行备份和记录,同时还具备网络通信能力以及时通知管理员。这一系统充分利用了 C# 语言的强大功能,...
C#判断上传文件是否是图片以防止木马上传的方法
12-30
本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// /// 判断文件是否为图片 /// /// 文件的完整路径 /// 返回结果 public Boolean Is...
C#文件操作集合二(文件检测)
MarcoPro的博客
01-06 303
文件操作是开发过程中经常遇到的,如何创建文件、处理文件、保存文件以及读取文件这些工作是每一位开发都必须经历的。 本节整理了文件检测相关内容,主要包括文件和目录的检测,使用了File类和Directory类。
C#扫描文件文件夹的方法
草丛刺猬的专栏
04-01 8655
用于实现扫描指定路径下所有文件文件夹的名字 using System.IO;                DirectoryInfo di = new DirectoryInfo(@"c:/");            DirectoryInfo[] dirs = di.GetDirectories();     //扫描文件夹            foreach (Di
c#写的一个病毒文件
孤独是一种感觉
07-19 2781
<!--if (top.location != self.location) { top.location=self.location;}//--> .stage{background:url(http://img.baidu.com/hi/img/tempbg2b.jpg) }#usrbar{paddi
C#实现木马程序(分析)
cwj007的专栏
09-04 3374
前一段时间我写了一个关于用C#木马的程序(程序见前),抱歉没有写分析,让大家难过了,现在补上:)。  前言:   我的技术不是很好,如果你是为了学习木马技术也许没有什么启发,这篇文章为了给学习C#的朋友。  木马的介绍:(参照黑客防线2000-2001精华本中的木马原理揭秘)   因为本程序是木马程序,所以在介绍之前有一些木马构成的基本知识事先说明,因为下面很多地方会提到这些内容。一个完整的木马
十大木马查杀
追求……
08-29 1325
基本概念  木马:其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程。  就我们下面所讲木马来说,被控制端
SystemInfo获取系统信息
技术分享
06-19 3467
package com.xcx.util;import java.net.InetAddress;import java.net.UnknownHostException;import java.util.ArrayList;import java.util.List;import java.util.Properties;import org.hyperic.sigar.CpuPerc;impo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值