php系统检测工具,一款好用的php webshell检测工具

最新推荐文章于 2024-05-13 10:01:57 发布
最新推荐文章于 2024-05-13 10:01:57 发布
阅读量398 收藏
点赞数
文章标签: php系统检测工具

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。Best PHP Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes Web Tools Obfuscator

P.A.S

PHP Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

工作原理

PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。

使用方法

两种使用方法:$ ./phpmalwarefinder -h

Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] ...

-c Optional path to a configuration file

-f Fast mode

-h Show this help message

-t Specify the number of threads to use (8 by default)

-v Verbose mode

-l Set language ('asp', 'php')

也可以这样:$ yara -r ./php.yar /var/www

$ yara -r ./asp.yar /var/www

可以通过修改yar文件添加规则:

088210522059d6ae4d6cf1783d29d363.png

使用测试:

77f5d1620d8da4a4da7fe9de0edf3b44.png

查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。

下载地址

github地址:

*本文作者:六翼,转载须注明来自FreeBuf.COM

宋溪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php yakpro-po混淆解密,YAK Pro - Php Obfuscator
weixin_35773344的博客
03-18 782
YAK Pro - Php ObfuscatorYAK Pro stands for Yet Another Killer Product.Free, Open Source, Published under the MIT License,YAK Pro - Php Obfuscator is available on GitHub!it simply aims to be the best o...
php代码混淆器2.0.0版
热门推荐
潇湘博客
11-02 1万+
php代码混淆器2.0.0版 PHP Obfuscator 2.0.0版 在网上搜索一下有很多 JS的混淆器并且效果很好,但就没有一个混淆PHP代码的工具。为了做PHP代码混淆本人在网上纠结了一段时间。国外的混淆工具也调试了几个,就没有对中文支持的。 之后花了一段时间,从
使用 YAK Pro - PHP Obfuscator 混淆 php 代码 示例为PHP8 + larveal10 框架代码
weixin_43193813的博客
01-05 1566
当您有一个要发布一个php项目时,往往会吧代码全部部署到服务器上;出于任何原因,您可能希望其他人不理解、修改或调整您的软件。但是又需要被PHP理解所以我们只需要做到混淆代码让人难以理解。
php-code-obfuscator:PHP 代码混淆器
06-19
PHP代码混淆器 一个简单易用的 PHP 代码混淆器没有不应该破坏您的项目代码。 在未经您同意的情况下部署您的项目,而不必担心 3rd 方开发人员不需要的副本或更改。 这个怎么运作 该类将所有文件从source_dir复制到您的destination_dir并混淆代码。 require_once 'Obfuscator.php' ; $ obfuscator = new Obfuscator (); $ obfuscator -> run (); 它混淆了什么 变量包括数组 会话变量 接口 常数 空白 注释 它不会混淆什么 文件名(由于表单提交或ajax等外部调用,没有文件重命名) 类名(因为文件名和自动加载) $_GET、$_POST、$_REQUEST(因为网络服务调用) $_COOKIES(由于js等外部影响) 魔术方法(因为代码会中断) 数组索引/键(可以从 json
PHP恶意软件探测器:PHP Malware Finder
gitblog_00088的博客
05-13 278
PHP恶意软件探测器:PHP Malware Finder 项目地址:https://gitcode.com/jvoisin/php-malware-finderWeb安全的世界里,保护你的网站免受恶意软件和网络壳的侵害是至关重要的。PHP Malware Finder是一个强大的工具,旨在检测并清除服务器上的潜在恶意PHP文件。它的设计目标是帮助网站管理员快速定位那些可能隐藏着危险代码的文件...
iddin - The PHP-Obfuscator-开源
05-15
iddin是用Perl编写PHP / HTML-混淆器。
基于python开发的webshell检测工具
最新发布
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
findWebshell一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit -p PATH, -...
基于机器学习的webshell检测工具.zip
02-18
基于机器学习的Webshell检测工具是近年来为了对抗这种威胁而发展起来的一种有效方法。本项目实践将深入探讨如何利用人工智能,特别是机器学习技术,来构建这样的检测工具。 首先,我们要理解机器学习在Webshell检测...
基于机器学习的webshell检测工具
11-09
index:项目主目录,主要包含webshell检测算法和Django框架主要交互代码 运行 首次运行web应用需要先对数据集进行训练,在index目录下运行train.py,会生成黑白名单的opcode文件分别为black_opcodes.txt和white_...
wso_webshell_php_
10-01
在描述中提到的"Webshell",暗示了这个压缩包可能包含了一系列不同版本的Webshell工具,具体来说,是WSO(Web Shell Organizer)的PHP实现。 WSO是一个流行的PHP Webshell,它提供了多种功能,包括文件管理、系统...
php-malware-finder
05-27
PHP恶意软件查找器 _______ __ __ _______ | ___ || |_| || | | | | || || ___| | |___| || || |___ Webshell finder, | ___|| || ___| kiddies hunter, | | | ||_|| || | website cleaner. |___| |_| |_||___| Detect potentially malicious PHP files. 它能检测到什么? PHP-malware-finder竭尽所能,使用通常在恶意软件/ webshel​​l中使用PHP函数来检测混淆/模糊的代码以及文件。 还检测到以下编码器/混淆器/ Webshel​​l列表:
TrueBugPHPObfuscator(比ZEND还要牛PHP源码混淆加密工具)特别版
08-06
"TrueBug PHP Obfuscator" is a software utility for PHP application developers use to protect PHP scripts from modification, the obfuscator scrambles class, function, constant, and variable names with
lnmpcheck:lnmp环境检测工具,检测linux,nginx,php,mysql的各种问题
06-24
lnmpcheck lnmp环境检测工具,检测部署linux,nginx,php,mysql服务机器的问题。通过运行lnmpcheck脚本,就可以将lnmp环境中的各种问题报告出来,如磁盘满了、cpu负载过高、磁盘IO过高、网络出现了问题、遭遇了synflood攻击、php进程hang在了某个地方等等,甚至还会检查nginx日志文件是否有异常。与监控工具不同的是,lnmpcheck能够直接指明问题所在,主要用于对一台已出现服务异常的机器进行具体问题的排查。 lnmpcheck很容易进行扩展添加新的检查项,另外也可以对已有的检测项添加自己的特殊的版本而不影响原来的版本。 ###检测的问题项 磁盘占用 inode使用 CPU 包括CPU idle,CPU负载,CPU在I/O时花费的时间比 内存 包括内存占用比,swap交换数 I/O I/O所消耗的CPU时间比 I/O总共花费时间与实际I/O操
php-malware-finder:检测潜在的恶意PHP文件
02-05
PHP恶意软件查找器 _______ __ __ _______ | ___ || |_| || | | | | || || ___| | |___| || || |___ Webshell finder, | ___|| || ___| kiddies hunter, | | | ||_|| || | website cleaner. |___| |_| |_||___| Detect potentially malicious PHP files. 它检测到什么?
php数据加密工具,PHP 脚本加密 工具(软件)
weixin_35756130的博客
03-25 232
PHP 脚本加密 工具(软件)PHP Obfuscator可以让你的脚本(code)无法读懂。兼容php任意版本、任意平台。本工具对验证码类的压缩效果如下: # #版权所有@翻版必究 # ?>...
PHP混淆后门解剖分析(反抓流量、加密结果)
publicStr的博客
06-09 2501
开始前的例行叨叨:这个后门样本收集于2018红帽杯线下决赛,看到有其他分析收集于自己的服务器,悲剧了(手动笑哭),貌似蓝帽杯也有。调试了很久,被逼着专门学了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值