linux后门查杀工具付费,linux下python版webshell后门查杀工具

最新推荐文章于 2023-09-01 20:07:12 发布
最新推荐文章于 2023-09-01 20:07:12 发布
阅读量171 收藏 3
点赞数
文章标签: linux后门查杀工具付费

使用说明:

1.查杀指定路径:python webshell.py 路径

2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″

b1b2fcc53a5531f33326fb0d0e3364d0.png

# -*- coding: utf-8 -*-

import os

import sys

import re

import time

rulelist = [

'(\$_(GET|POST|REQUEST)\[.{0,15}\]\s{0,10}\(\s{0,10}\$_(GET|POST|REQUEST)\[.{0,15}\]\))',

'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',

'(eval(\s|\n)*\(base64_decode(\s|\n)*\((.|\n){1,200})',

'((eval|assert)(\s|\n)*\((\s|\n)*\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(\$[\w_]{0,15}(\s|\n)*\((\s|\n)*\$_(POST|GET|REQUEST)\[.{0,15}\]\))',

'(call_user_func\(.{0,15}\$_(GET|POST|REQUEST))',

'(preg_replace(\s|\n)*\(.{1,100}[/@].{0,3}e.{1,6},.{0,10}\$_(GET|POST|REQUEST))',

'(wscript\.shell)',

'(cmd\.exe)',

'(shell\.application)',

'(documents\s+and\s+settings)',

'(system32)',

'(serv-u)',

'(phpspy)',

'(jspspy)',

'(webshell)',

'(Program\s+Files)'

]

def Scan(path):

print (' 可疑文件 ')

print ('################################')

for root,dirs,files in os.walk(path):

for filespath in files:

if os.path.getsize(os.path.join(root,filespath)) < 1024000:

file = open (os.path.join(root,filespath))

filestr = file.read()

file.close()

for rule in rulelist:

result = re.compile(rule).findall(filestr)

if result:

print ('文件:'+os.path.join(root,filespath))

print ('恶意代码:'+str(result[0])[0:200])

print ('最后修改时间:'+time.strftime('%Y-%m-%d %H:%M:%S', time.localtim))

print ('\n\n')

break

#由文件最后修改时间扫描

def _Get_Time_Files(_path,_time):

_time = time.mktime(time.strptime(_time,'%Y-%m-%d %H:%M:%S'))

print ('\n')

print (' 可疑文件 ')

print ('#############################')

print ('文件路径 最后修改时间 \n')

for _root,_dirs,_files in os.walk(_path):

for _file in _files:

if _file.find('.') != -1:

_txt = _file[(_file.rindex('.')+1):].lower()

if _txt == 'php' or _txt == 'jsp':

_File_Time = os.path.getmtime(_root+'/'+_file)

if _File_Time > _time:

print (_root+'/'+_file+' '+time.strftime('%Y-%m-%d %H:%M:%S', time))

if len(sys.argv) != 3 and len(sys.argv) != 2:

print ('参数错误:')

print ('\t按恶意代码查杀:'+sys.argv[0]+' 目录名')

print ('\t按修改时间查杀:'+sys.argv[0]+' 目录名 修改时间(格式:"2013-09-09 12:00:00")')

if os.path.lexists(sys.argv[1]) == False:

print ('提示:指定的扫描目录不存在!')

print ('\n\n开始查杀:'+sys.argv[1])

if len(sys.argv) == 2:

Scan(sys.argv[1])

else:

_Get_Time_Files(sys.argv[1],sys.argv[2])

print ('提示:完成查杀,哈哈!')

Linux系统木马后门查杀方法详解

木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...

Linux下Python 文件内容替换脚本

Linux下Python 文件替换脚本 import sys,os if len(sys.argv)<=4: old_text,new_text = sys.argv[1],sys.argv[2 ...

Linux下python安装升级详细步骤 &vert; Python2 升级 Python3

Linux下python升级步骤  Python2 ->Python3 多数情况下,系统自动的Python版本是2.x 或者yum直接安装的也是2.x 但是,现在多数情况下建议使用3.x 那么如 ...

Linux下python安装升级详细步骤 &vert; Python2 升级 Python3 转载

Linux下python升级步骤  Python2 ->Python3 多数情况下,系统自动的Python版本是2.x 或者yum直接安装的也是2.x 但是,现在多数情况下建议使用3.x 那么如 ...

DedeCMS顽固木马后门专杀工具V2&period;0实现方式研究

catalog . 安装及使用方式 . 检查DEDECMS是否为最新版本 . 检查默认安装(install)目录是否存在 . 检查默认后台目录(dede)是否存在 . 检查DedeCMS会员中心是否关 ...

Remmina:一个 Linux 下功能丰富的远程桌面共享工具&lpar;转载&rpar;

Remmina:一个 Linux 下功能丰富的远程桌面共享工具 作者: Aaron Kili 译者: LCTT geekpi | 2017-05-10 09:05   评论: 2 收藏: 4 Remm ...

linux下python多版本共存

为何要安装python,linux下不是已经集成了python吗? 大多数linux系统都集成了python,但是他们的版本太低了.不能满足我们的需求,尤其是好多系统居然仍停留在 python2.6. ...

linux下python启动第三方程序,并控制关闭

import subprocess import os import signal p = subprocess.Popen("recordmydesktop -o /home/test/t ...

Linux下python升级步骤

先安装openssl,openssl-devel yum install openssl yum install openssl-devel 1切换到指定的目录下: cd /usr/local 2下载 ...

随机推荐

PCWIFI--无线网络共享软件

前段时间由于需要共享笔记本无线网络给手机使用,在网上找了几个软件试了一下,没找到比较好用的,要么是收费的,要么有广告,要么附带一大堆其他功能,所以决定自己写一个小软件来实现该功能.软件相关介绍如下:  ...

企业邮箱在Android&lpar;安卓&rpar;系统手机上POP3&sol;IMAP协议的设置方法

此处以三星(系统版本4.4.2)为例,介绍下使用安卓系统自带的客户端如何设置pop/imap协议方式方法 以下我们将使用test@zhuyuming.so 为测试案例,请您操作时更换成您自己的邮箱账号 ...

如何解决firefox下window&period;event的问题

一.在函数中传递event参数 在函数中传递event参数,这样我们就可以兼容IE和FF的event的获取了,如下面的函数: function _test(evt){    var src = evt ...

weekend110(Hadoop)的 第六天笔记

(2015年1月25日) 课程目录 01-复习ha相关 02-hive的元数据库mysql方式安装配置 03-hive的使用 04-hive的常用语法 05-hql语法及自定义函数 06-hbase表 ...

&lbrack;AngularJS&rsqb; ngMessageFormat

ngMessageFormat can be installed via npm using the following command: $ npm install angular-message- ...

Top与ROW&lowbar;NUMBER

论Top与ROW_NUMBER读取第一页的效率问题   前一段时间研究关于分页的问题,由于数据库属于百万级的,考虑了关于优化方面的问题.其中一个考虑是:第一页展现的频率肯定是最高的,所以我想第一页就使 ...

include和 merge

include和merge标记的作用主要是为了解决layout的重用问题. 比如我们有三四个Activity但是他们都要用到同一个样式的标题栏,虽然我们把一样的代码copy个三四遍也没关系,但实在是太 ...

【转载】ImportFbx Errors

[转自http://blog.csdn.net/chenggong2dm/article/details/39580735] 问题: 在导入动作的时候出现一个错误: ImportFBX Errors: ...

谢士妞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的webshell查杀工具
04-03
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
Webshell管理工具
热门推荐
weixin_59872639的博客
01-15 1万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
python webshell_linux系统下python查杀php webshell后门工具
weixin_39854923的博客
12-08 192
后门这东西好让人蛋疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊。搞了一个python查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了。这个代码比较简单,大家可以继续完善下。#!/usr/bin/python# -*- coding: utf-8 -*-#blog:www.jincon.comimport osimport sysimport...
python webshell_后门查杀linux pythonwebshell智能查杀程序
weixin_30068877的博客
02-19 300
显示不全请点击全屏阅读这是我2013年写的一个linux下的webshell查杀程序,基于python开发。程序截图:使用方法:python main.py 查杀路径python main.py 查杀路径 时间("2014-01-01 12:11:13")程序特点说明:1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web...
linux服务器上查杀webshell木马方法
u010148324的博客
07-18 7728
1、可以查找近3天被修改过的文件,并显示文件列表详细信息: find -name "*.php" -type f -mtime -3 -exec ls -l {} \; 当然,结果中可能会包含很多cache类文件,这些文件不是我们要查找的,那么就需要把这类文件从查询结果中排除掉,往往cache文件都存放到cache特定的目录。 使用 -prune 参数来进行过滤,增加排除某些目录条件的查询...
4个好用的WebShell网站后门查杀工具 在线木马查杀
IT技术宅-北方的刀郎
06-20 1万+
4个好用的WebShell网站后门查杀工具 在线木马查杀 游子1年前建站资源97,576次0 迫于网上下载的主题、插件后门事件,游子介绍几款后门查杀软件! 检测工具分别是D盾_Web查杀WebShellkiller、河马查杀、百度WebShell检测 一、河马查杀 http://www.shellpub.com http://www.webshell.pub 二、百度WebShell检测 https://scanner.baidu.com 三、D盾_Web查杀 http:/...
Webshell后门查杀
12-20
Webshell后门查杀是网络安全领域中的一个重要环节,主要针对的是网站系统被恶意攻击者植入的WebshellWebshell是一种通过Web服务器漏洞植入的特殊脚本,它允许攻击者通过Web接口对目标服务器进行远程控制,执行任意...
Linux查杀webshell木马的工具.zip
01-05
总结来说,Linux下的Webshell查杀工具WebShellKiller和Webshell-Sniper是保障服务器安全的重要防线。通过合理使用这些工具,可以显著提高系统的安全性,减少Webshell带来的潜在风险。为了保护服务器免受恶意攻击,...
Linuxpython后门智能查杀脚本
11-13
这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web后门,不过要注意的是现有的...因为当初写这个程序是为了解决linux下的webshell查杀问题。
Seay webshell查杀工具 C#源码
04-29
Seay webshell查杀工具 C#源码 懂得有需要的可以看看 非常不错
python免杀基础——三步(查杀、连接、代码)情况
渗透测试
11-14 2025
这次有所不同的是,使用了接收命令行参数,当命令行参数>1时才会启动程序,这样做的目的是减少云沙箱虚拟运行的风险(我个人认为)以上是使用windowAPI进行加载shellcode,先声明,在申请内存,给权限,创建线程。调用WindowAPI、采用shellcode无落地、代码无落地、远程加载、恶意代码加密;本次使用msf生成的shellcode。本次使用msf生成的shellcode。连接和上次一样,秒连。
linux查杀web后门webshell
最新发布
it知识分享 free for nothing..
09-01 1210
linux查杀web后门webshell
python实战--Python WebShell 开发 (上)
he91-com
07-16 1114
最近在研究WebShell,于是打算写一个PythonWebShell,使用的是cgi, Apache配置文件http.conf需做如下: 我的cgi脚本放到F:\py_cgi目录下,其中cgi-script指定脚本后缀名,例如 AddHandler cgi-script .py ScriptAlias /cgi-bin/ "F:/py_cgi/" &lt;Directory "F:...
自动利用webshell执行系统命令py脚本
1stPeak's Blog
03-06 733
python2脚本 # -*- coding: utf-8 -*- import urllib.request import threading def cat_flag(): cmd = "cat%20/flag.txt" # 还可用cut -c1- /flag.txt path = "shell.php" passwd = "peak" for i in r...
Linux环境下webshell查杀(河马工具使用)
xiaohuai0444167的博客
01-30 1958
河马webshell查杀推荐您使用XShell作为ssh客户端,XShell有面向个人学校、教育的免费
linuxpythonwebshell后门查杀工具
weixin_33798152的博客
03-16 513
使用说明: 1.查杀指定路径:python webshell.py 路径 2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″ # -*- coding: utf-8 -*- import osimport sysimport reimport time rulelist = [ '(\$_(GET|POST|REQUEST...
CobaltStrike木马免杀代码篇之python反序列化分离免杀(一)
xf555er的博客
11-21 1842
本篇文章主要用到python来对CobaltStrike生成的Shellcode进行分离免杀处理, 因此要求读者要有一定的python基础, 下面我会介绍pyhon反序列化免杀所需用到的相关函数和库
linux查杀webshell工具,linuxpythonwebshell后门查杀工具
weixin_39709178的博客
05-03 671
最近几乎每天都有应急响应工作,自己写的一个linux下的webshell查杀小脚本,如果网站文件太多,打包太大,可以用这个脚本查杀一下,然后根据日志和时间再找其他的webshell,如果网站文件比较小,建议打包下来,用 {D盾Web后门查杀V1.2.6本} 在windows下查杀查杀脚本下载地址:http://www.cnseay.com/webshell.jpg使用说明:1.查杀指定路径:p...
Linux系统木马后门查杀方法详解
追逐
07-28 4777
木马和后门查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一、Web Server(以Nginx为例) 1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果) 2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤) 3、path_info漏洞修
linux webshell查杀
07-29
要在Linux查杀webshell,你可以使用hm工具。首先,你需要下载hm工具。你可以使用wget命令下载hm工具的64位本,命令如下:wget -O /opt/hm-linux.tgz ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值