扫描目录下的php文件,是否含有木马特征

最新推荐文章于 2022-11-11 20:15:33 发布
最新推荐文章于 2022-11-11 20:15:33 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: php上传 文章标签: php木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpfenghuo/article/details/23467267
版权

shell_checkl

#!/usr/bin/python
#-*- encoding:UTF-8 -*-
###
## @package
## @desc 扫描目录下的php文件,是否含有木马特征,注意,不是“木马扫描”
## @useage python shell_check.py /your/web/path/ 1=是否递归
###
import os
import sys
import re
import time
def listdir(dirs,liston='0'):
    flog = open(os.getcwd()+"/check_php_shell.log","a+")
    if not os.path.isdir(dirs):
        print "directory %s is not exist"% (dirs)
        return
    lists = os.listdir(dirs)
    for list in lists:
        filepath = os.path.join(dirs,list)
        if os.path.isdir(filepath):
            if liston == '1':
                listdir(filepath,'1')
        elif os.path.isfile(filepath):
            filename = os.path.basename(filepath)
            if re.search(r"\.(?:php|inc|html?)$", filename, re.IGNORECASE):
                i = 0
                iname = 0
最低0.47元/天 解锁文章
风火程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP检测本地图片是否木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
PHP Web 木马扫描器代码
11-11 2229
scanner.php: /**************PHP Web木马扫描器************************/ /* [+] 作者: alibaba */ /* [+] QQ: 1499281192 */ /* [+] MSN: weeming21@hotmail.com */ /* [+] 首发: t00ls.net , 转载请注明t00ls */ /* [+
php文件木马扫描
09-21
php文件木马扫描扫描出来的文件根据自己判断是否被挂马!
php木马在线扫描工具,PHP Web木马扫描
weixin_29742557的博客
03-09 907
header('content-type:text/html;charset=gbk');set_time_limit(0);//防止超时/**** php目录扫描监控增强版** @version 1.0*下面几个变量使用前需要手动设置***//*===================== 程序配置 =====================*/$pass="test";//设置密码$jkdir=...
php 木马文件,扫描目录下的php文件是否含有木马特征
weixin_42509398的博客
03-09 230
[python]#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport time...
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
PHP Web木马扫描
12-02
该简易扫描器可快速扫描出网站可疑特征代码,结果请自行判断!
PHP Web木马扫描器代码分享
10-23
本篇文章给大家分享一段代码,php web木马扫描器。需要的朋友直接复制代码,就可以使用了,代码超简单,附有注释,需要的朋友可以参考下
PHP Web 木马扫描
03-23 398
直接放在网站根目录运行即可 <?php /**************PHP Web木马扫描器************************/ /* [+] 版本: v1.0 */ /* [+] 功能: web版php木马扫描工具 ...
自定义,自行输入录入木马病毒特征扫描程序
04-19
互联网上各种各样的 安全软件,杀毒、杀木马层出不穷。但对于服务器、网站安全,这些杀毒软件却不怎么样。原因为以下两点: 1,界面花哨-32位操作系统一卡一卡的 2,木马特征库更新不及时。网站木马是世界上更新频率最高的木马。 针对以上2点,我们开发出了自定义木马特征库。也就是说每个站长、每个运维人员都可以把自己知道的木马特征录入到程序里。进行木马查杀,以下为图文教程说明: 1,输入路径 当然你也可以选择2 2,3是木马特征码。一行一个。当然你也可以找不属于木马特征。 3,点查找木马
[PHP] 检测文件是否有病毒的实现逻辑
程序员老狼专注开发aigc或客服系统应用
03-26 301
在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件目录里的病毒 下载和安装可以参考其他博文 需要注意的是要开启下配置文件中的 LocalSocket /tmp/clamd.socket 运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令 /usr/local/cla...
php木马特征,木马文件特征关键字
weixin_31321157的博客
03-21 441
木马文件特征关键字*fsockopen**base64_decode**$_POST**$_GET**eval*(*gzuncompress**eval*(*gzinflate**eval*(*hex2bin*(**eval*(*base64_decode*(**eval*urldecode**urldecode*eval**server*createobject*WScript.ShellWsc...
PHP 图片木马隐写方法及靶机演示
百彦子烨的博客
11-11 3478
通常在木马的实际运用中,我们会面临防御者对文件类型、大小的过滤。有些规定只能上传图片的还可能对图片进行采集,即使攻击者直接更改文件类型也会被拦截。所以我们需要运用隐写技术将木马隐藏到图片中,以此来绕过防御,进行上传。
php 木马 加密,PHP后门木马详解
weixin_39625987的博客
03-09 774
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考。php后门木马对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木马常用的函数。php后门木马常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
php 网站服务器查找木马的方法
unixtech的博客
11-08 2175
由于每个网站使用的语言都不一样,无法做一个统一说明,只能举几个例子。假如你的网站使用php语言,植入的木马基本也都是php语言写的命令。 可以分别试试这两个命令,因为php木马常用eval和create_function来做坏事(说/var/www/路径不存在的同学,面壁思过10分钟)。 grep "eval(" /var/www/* -r grep "create_function(" /var/www/* -r
php被植入木马文件,php网站被挂木马修复方法总结
weixin_32620265的博客
03-20 967
/**************PHP Web木马扫描器************************//* [+] 作者: alibaba *//* [+] QQ: 1499281192 * www.bKjia.c0m//* [+] MSN: weeming21@hotmail.com *//* [+] 首发: t00ls.net , 转载请注明t00ls *//* [+] 版本: v1.0 *...
收集一些常见的webshell后门的特征
blogfeifei
02-26 753
一些常见的webshell(asp,aspx,php,jsp等)后门木马。 什么是一句话木马?不了解的朋友百度一下。 一句话木马具体有以下这些,这些都是自己平时收集的。(当然收集不齐全,希望大家帮忙完善~) ============================ asp一句话木马:&lt;%%25Execute(request("a"))%%25&gt;&lt;%Execute(requ...
在线扫描php后门_PHP扫描php后门、WebShell、一句话后门等
weixin_34646207的博客
03-09 588
PHP扫描php后门、WebShell、一句话后门等PHP web shell scandefine("SELF",php_self());error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; chars...
有什么软件能扫描伪装系统文件木马
最新发布
03-26
以下是一些常用的能够扫描伪装系统文件木马的软件: 1. Malwarebytes Anti-Malware:一个能够检测和删除恶意软件的工具。 2. AVG Antivirus Free:一款免费的杀毒软件,可以扫描和清除各种恶意软件。 3. Avast ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值