网页php木马小马大马,php木马webshell扫描器代码

最新推荐文章于 2024-04-13 22:06:31 发布
最新推荐文章于 2024-04-13 22:06:31 发布
阅读量650 收藏
点赞数
文章标签: 网页php木马小马大马

/*

+--------------------------------------------------------------------------+

| Codz by indexphp Version:0.01 |

| (c) 2009 indexphp |

| http://www.indexphp.org |

+--------------------------------------------------------------------------+

*/

/*===================== 程序配置 =====================*/

$dir='cms'; //设置要扫描的目录

$jumpoff=false;//设置要跳过检查的文件

$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效

$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件

$suffix='php|inc';//设置要扫描文件的后缀

$dir_num=0;

$file_num=0;

$danger_num=0;

/*===================== 配置结束 =====================*/

extract (GetHttpVars());

if ($m=="edit") Edit();

if ($m=="del") Delete();

if ($check=='check')

{ $safearr = explode("|",$jump);

$start_time=microtime(true);

safe_check($dir);

$end_time=microtime(true);

$total=$end_time-$start_time;

$file_num=$file_num-$dir_num;

$message= " 文件数:".$file_num;

$message.= " 文件夹数:".$dir_num;

$message.= " 可疑文件数:".$danger_num;

$message.= " 执行时间:".$total;

echo $message;

exit();

}

function GetHttpVars() {//全局变量

$superglobs = array(

'_POST',

'_GET',

'HTTP_POST_VARS',

'HTTP_GET_VARS');

$httpvars = array();

foreach ($superglobs as $glob) {

global $$glob;

if (isset($$glob) && is_array($$glob)) {

$httpvars = $$glob;

}

if (count($httpvars) > 0)

break;

}

return $httpvars;

}

function Safe_Check($dir)//遍历文件

{

global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;

$hand=@dir($dir) or die('文件夹不存在') ;

while ($file=$hand->read() )

{

$filename=$dir.'/'.$file;

if (!$jumpoff) {

if(Jump($filename))continue;

}

if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')

{ $dir_num++;

Safe_Check($filename);

}

if (preg_match_all ("/\.($suffix)/i",$filename,$out))

{

$str='';

$fp = @fopen($filename,'r')or die('没有权限');

while(!feof($fp))

{

$str .= fgets($fp,1024);

}

fclose($fp);

if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out))

{

echo "可疑文件:{$filename}

查看代码

删除
";

$danger_num++;

}

}

$file_num++;

}

}

function Edit()//查看可疑文件

{

global $filename;

$filename = str_replace("..","",$filename);

$file = $filename;

$content = "";

if(is_file($file))

{

$fp = fopen($file,"r")or die('没有权限');

$content = fread($fp,filesize($file));

fclose($fp);

$content = htmlspecialchars($content);

}

echo "$content\r\n";

exit();

}

function Delete()//删除文件

{

global $filename;

(is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):'';

echo $mes;

exit();

}

function Jump($file)//跳过文件

{

global $jump,$safearr;

if($jump != '')

{

foreach($safearr as $v)

{

if($v=='') continue;

if( eregi($v,$file) ) return true ;

}

}

return false;

}

?>

张江名媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP WebShell 免杀
悦分享
08-01 5557
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
科迅免杀php一句话_谈谈php一句话木马的免杀
weixin_27744023的博客
12-30 1628
文章最后更新时间为:2019年07月05日 00:17:52一句话木马叱咤江湖这么多年还是如此活跃,我个人理解是,方便,相比于二进制后门或者大马,一句话木马足够短,容易上传,并且有众多客户端,菜刀,Cknife,蚁剑,对于脚本小子来说,一句话木马大大降低了渗透的门槛。但是一句话木马,已经不能适应现在的局势了,如今各大服务器纷纷装上了waf,一句话木马一旦被检测出来,一是会封ip,二是会发出报警信息...
自己写php木马,自己写的php木马webshell扫描器
weixin_42511151的博客
03-10 126
因为前端时间服务器被放过所以写了个webshell扫描器呵呵专杀phpwebshell不管大马还是小马包括一句话现在放出代码来/*+--------------------------------------------------------------------------+| Codz by indexphp Version:0.01 ...
剖析php大马,WebShell 剖析与变形
weixin_39960147的博客
03-28 790
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHPWebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的文章内容可能比较多 , 但是耐心看完后你定会有收获最基本的WebShell结构下面是非常经典的一句话木马其实每个 WebShell 都...
自己写的php木马webshell扫描器
fengling132的专栏
07-02 940
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来   <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.
Webshell和一句话木马
热门推荐
谢公子的博客
11-28 2万+
目录 Webshell(大马) 一句话木马(小马) 一句话木马原理 一句话木马的变形 JSP后门脚本 Webshell(大马) 我们经常会看到Webshell,那么,到底什么是Webshell呢? webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx...
php webshell免杀初探_2024最新php免杀大马(1),2024年最新腾讯T2大牛手把手教你
2401_83973943的博客
04-13 538
长亭百川WebShell查杀引擎:通过webshell加载器进行绕过,实战中不知道是否可行。(可能要加入不死马机制?本体.php加载器。
WebShell基础详解(特点、原理、分类、工具)
Hardworking666的博客
01-07 1万+
文章目录一、WebShell简介二、WebShell特点三、WebShell分类四、WebShell原理五、内存马六、WebShell管理工具 一、WebShell简介 Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。 “web”的含义是显然 需要服务器开放web服务,“shell”的含义是 取得对服务器某种程度上操作权限。 webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 由于webshell其大多..
文件上传保姆级教程(原理,大小马,CTF,防御,绕狗一句话,upload-labs)
qq_56327824的博客
04-16 2660
文件上传漏洞简历 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛在互联网中,我们经常用到文件上传功能,比如上传一张自定义的图片;分享一段视频或者图片;论坛发帖附带一个附件;在发送邮件时附带附件,等等### 产生原因文件上传功能本身是一个正常业务需求,对于网站来说,很多时候也确实需要用户将文件上传到服务器。所以“文件上传”本身没有问题,但有问题的是文件上传后,服务器怎么处理,解释文件。如果服务器的处理逻辑做
php木马webshell扫描器代码
12-18
PHP木马WebShell扫描器代码详解】 在网络安全领域,WebShell是指黑客植入目标服务器的后门程序,通常用于远程控制被黑站点。PHP作为Web开发的常用语言,常常成为WebShell的载体。为了保护服务器安全,开发者需要...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
精确查找PHP WEBSHELL木马 修正版
10-28
上篇提到了关于网上流传查找PHP webshell的python脚本中,不严谨的代码,并且给出了一个python的检测代码,同时,下文里也提到不能检测到反引号的命令执行的地方。今天,我想了下,现在把思路发出来。
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
最新发布
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入式系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入式设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入式系统的通信方式,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
07-28
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
07-28
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
PHP Webshell检测绕过技术探索
3. **一句话木马**:非常小巧且隐蔽,仅需一行PHP代码即可执行,常与客户端工具(如菜刀、Cknife)配合使用。 4. **多功能木马**:这类Webshell代码量较大,可以实现多种间谍功能,包括数据窃取、远程控制等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值