vverbose php,一款好用的php webshell检测工具

于 2021-03-27 16:26:59 发布
阅读量106 收藏
点赞数
文章标签: vverbose php
PHP-malware-finder是一款强大的PHP webshell和恶意软件检测工具,能检测多种混淆代码,如BestPHPObfuscator等。其通过YARA规则扫描文件系统,支持多线程和自定义规则。使用方法包括命令行选项,可配合YARA规则进行深度扫描。对于PHP开发者而言,这款工具能有效提升网站的安全性。
摘要由CSDN通过智能技术生成

一款好用的php webshell检测工具。PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。

Best PHP Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes Web Tools Obfuscator

P.A.S

PHP Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

工作原理

PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。

使用方法

两种使用方法:

$ ./phpmalwarefinder -h

Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] ...

-c Optional path to a configuration file

-f Fast mode

-h Show this help message

-t Specify the number of threads to use (8 by default)

-v Verbose mode

-l Set language ('asp', 'php')

也可以这样:

$ yara -r ./php.yar /var/www

$ yara -r ./asp.yar /var/www

可以通过修改yar文件添加规则:9bf06d7438818a87d9d261db4adfbdd6.png

使用测试:3278bea3c84f8057c084b6750ab18597.png

查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。

下载地址

github地址:

https://github.com/nbs-system/php-malware-finder

谷俊丽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带你读懂Java GC日志信息 教你如何使用工具查看【图文演示】
qq_43012792的博客
08-14 1万+
1、通过阅读GC日志,我们可以了解Java虛拟机内存分配与回收策略。 内存分配与垃圾回收的参数列表: (1)-XX:+PrintGC 输出GC日志(这个只会显示总的GC堆的变化)。类似: -verbose:gc (2)-XX:+PrintGCDetails 输出GC的详细日志(我最常用) (3)-XX:+PrintGCTimeStamps 输出GC的时间戳(以基准时间的形式) (4)-XX:+PrintGCDateStamp 输出GC的时间戳(以日期的形式,如2013-05-04T21:53:59.23.
利用java自带的javap -verbose命令看看class文件的指令
qq_36150051的博客
05-16 1754
利用java自带的javap -verbose命令看看class文件的指令查看synchronized修饰的代码块,静态方法,普通方法锁的实现1 普通方法,静态方法 在字节码中使用 flags: ACC_PUBLIC, ACC_SYNCHRONIZED 标记 2 代码块  11: monitorenter 21: monitorexit 标记...
虚拟机查看命令verbose
思考与学习
12-30 1411
java -verbose[:class|gc|jni] 在输出设备上显示虚拟机运行信息。 1.java -verbose:class 在程序运行的时候究竟会有多少类被加载呢,一个简单程序会加载上百个类的!你可以用verbose:class来监视,在命令行输入java -verbose:class XXX  (XXX为程序名)你会在控制台看到加载的类的情况。  verboseverbose...
verbose=False
weixin_42205776的博客
04-11 6406
转:https://zhidao.baidu.com/question/270947656.html verbose表示详细信息,verbose=FALSE,意思就是设置运行的时候不显示详细信息。 python中 布尔值是 True、False(第一个之母要大写) ...
{转载}——jvm verbose 参数详解
经常犯错的Zack
09-04 1104
转载自:http://www.javaranger.com/archives/367 java -verbose[:class|gc|jni] 在输出设备上显示虚拟机运行信息。   1.java -verbose:class   在程序运行的时候有多少类被加载!你可以用verbose:class来监视,在命令行输入java -verbose:class XXX  (XXX为程序名
基于卷积神经网络的WebShell检测工具,可以检测JSP和PHP类型文件,以opcode和bytecode作为检测特征
07-11
【作品名称】:基于卷积神经网络的WebShell检测工具,可以检测JSP和PHP类型文件,以opcode和bytecode作为检测特征,基于Django框架 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、...
基于python开发的webshell检测工具
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
基于机器学习的webshell检测工具.zip
02-18
基于机器学习的Webshell检测工具是近年来为了对抗这种威胁而发展起来的一种有效方法。本项目实践将深入探讨如何利用人工智能,特别是机器学习技术,来构建这样的检测工具。 首先,我们要理解机器学习在Webshell检测...
PHP webshell检查工具 python实现代码
01-20
修改下文件后缀和关键字的正则表达式就可以成为其他语言的webshell检查工具了,^_^。 4.开发环境是windows xp+ActivePython 2.6.2.2,家里电脑没有Linux环境,懒得装虚拟机了,明天到公司Linux虚拟机测试下。 5.目前...
PHP常见过waf webshell以及最简单的检测方法
01-20
在那篇文章中我突然想到一种检测webshell的方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正则库进行静态检测。 自认为这种方法虽然会检测不完全(每个检测机制都不能...
大学生创业计划书(30)-两份资料.doc
08-20
大学生创业计划书(30)-两份资料.doc
学习DXP编辑多个对像
08-20
DXP编辑多个对像
基于Matlab编程的直线检测实现[Matlab编程].zip
08-20
MATLAB提供了多种直线检测技术,其中包括以下几种常用的方法: 1. Hough变换:Hough变换是一种基于极坐标空间的直线检测方法,通过将直线表示为参数空间中的点,将图像中的直线检测问题转化为参数空间中的点集聚类问题。MATLAB中的函数'hough'和'houghlines'可以实现Hough变换直线检测。 2. 边缘检测+RANSAC:先使用边缘检测方法(如Sobel、Canny等)提取图像中的边缘,然后使用RANSAC算法拟合直线模型。MATLAB中的函数'edge'可以进行边缘检测,而函数'fitline'可以使用RANSAC算法进行直线拟合。 3. 直线分段检测:将图像中的直线分段,在每个段上进行直线拟合。常见的方法包括分段最小二乘法、分段Hough变换等。MATLAB中的函数'fitline'可以对图像中的曲线进行分段直线拟合。 4. 基于模型的直线检测:根据直线的几何模型进行直线检测,常见的方法包括RANSAC算法、最小二乘法等。MATLAB中的函数'fitline'可以实现基于模型的直线检测。 以上是一些常用的MATLAB直线检测技术,具体的选择要根据实
网络防火墙:数字世界的守卫者
08-20
【计算机网络开发】通常指的是开发计算机网络相关的软件和系统,包括但不限于以下几个方面: 1. **网络协议开发**:设计和实现用于网络通信的协议,如TCP/IP、HTTP、FTP等。 2. **网络应用开发**:开发运行在网络上的应用程序,如网页浏览器、电子邮件客户端、文件共享应用等。 3. **网络服务开发**:创建和管理网络服务,例如Web服务、数据库服务、云服务等。 4. **网络安全**:开发用于保护网络安全的软件,包括防火墙、入侵检测系统、加密技术等。 5. **网络设备驱动程序开发**:为网络硬件设备编写驱动程序,如网卡、路由器、交换机等。 6. **网络管理工具**:开发用于网络监控、管理和故障排除的工具。 7. **嵌入式网络系统**:开发用于嵌入式设备(如智能家居设备、工业控制系统)的网络功能。 8. **网络编程语言和框架**:使用特定的编程语言和框架(如Python、Java、Node.js等)进行网络应用的开发。 9. **分布式系统开发**:设计和实现分布式计算系统,这些系统可以跨多个物理位置运行。 10. **网络性能优化**:优化网络应用和系统的性能,确保
最新linux系统命令(经典)
最新发布
08-20
###################################################################### 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除! 3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员! 8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!
网易云是一款音乐播放器和在线音乐平台.docx
08-20
网易云通常指的是网易云音乐,一款由网易公司开发的音乐播放器和在线音乐平台。以下是对网易云的详细介绍: 一、平台概述 开发公司:网易 研发背景:网易杭州研究院的成果 主要功能:音乐搜索与播放、个性化推荐、歌词同步显示、创建和收藏歌单、离线下载听歌、转发分享、在线电台与直播间、评论互动、音乐社区等 二、核心功能 音乐搜索与播放: 用户可以通过歌曲、歌手、专辑等信息进行搜索,并在线播放高品质的音乐。 收录华语、欧美、日韩等众多语种歌曲,涵盖电音、说唱、摇滚、ACG、古风、古典等超全音乐种类。 个性化推荐: 网易云音乐拥有超准的智能算法,能够根据用户的听歌历史和兴趣偏好,提供个性化推荐的歌曲、专辑和歌单。 歌词同步显示: 在播放过程中会自动下载并显示当前正在播放歌曲的歌词,帮助用户更好地理解和欣赏音乐。 创建和收藏歌单: 用户可以创建自己喜欢或者特定主题的歌单,并将喜欢的歌曲收藏到自己创建或关注别人创建的公共歌单中。 超31亿歌单库,邀请用户一起定制跑步、学习、工作、聚会等全场景歌单。 离线下载听歌: 支持将喜爱或常听的歌曲下载到手机本地,以便在没有网络连接时仍然能够畅享音乐。 转发分享功能
本科毕业设计(论文)报告论文模板
08-20
本科毕业设计(论文)报告是学生在本科阶段最重要的学术成果之一,它不仅是学生知识的总结,更是其科研能力的体现。一份优秀的论文报告模板能够指导学生清晰地展示自己的研究成果,使读者易于理解并被其内容所吸引。 我们的论文模板精心设计,旨在为学生提供一个清晰、逻辑严谨、格式规范的写作框架。模板内容包括了论文的各个核心部分:引言、文献综述、研究方法、数据分析、结论与建议以及参考文献等。每一部分都提供了详细的指导说明和建议,帮助学生掌握科学研究报告的写作技巧。 引言部分引导学生如何阐述研究背景、目的和意义;文献综述部分教导学生如何系统地回顾前人研究,找到研究的切入点;研究方法和数据分析部分则指导学生如何描述研究过程,并对结果进行合理解释;最后,在结论与建议部分,学生将学会如何归纳研究发现,并提出有价值的见解。 此外,模板还包括了格式和引用规范,确保学生的报告在形式上无懈可击。我们鼓励学生利用此模板作为起点,发挥创造性,写出既有深度又具个性的研究论文。让每一份毕业论文都能成为学生智慧的闪光,开启职业生涯的亮丽篇章。
BG Database 1.7.11.unitypackage
08-20
BG Database 1.7.11.unitypackage
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值