PHP Web木马扫描器代码分享

相信大家都知道木马是一种恶意程序,主要是为了以自身为基点、截存远程主机上有用的信息和控制资源的合法访问,设计的一种针对计算机的攻击程序。那么如何进行木马扫描呢?这里我介绍一种PHP Web木马扫描器的代码分享,下面是具体的攻略。

一、PHP Web木马扫描器基本说明

PHP Web木马扫描器其实是一个编写在PHP语言上的扫描工具,可以扫描制定目录下的所有文件,来寻找其中的木马文件,这个工具还具有下列特点:

  • 1.支持对Webshells、虚拟木马等常见Web后门的检测。
  • 2.增强版工具可以检测出加密的Webshell。
  • 3.还可以对常见的后门马进行自动识别。
  • 4.工具本身又包含两部分:webshell、后门检测。

二、PHP Web木马扫描器具体实现

webshell版 scan.webshell.php

首先,我们需要准备一个可以被扫描的目录,扫描程序为PHP开发,按照以下步骤实现:

  1. 打开github项目scan.webshell.php获取扫描代码。
  2. 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
  3. 将修改后的scan.webshell.php文件放置在需要扫描的目录中。

执行扫描命令:php scan.webshell.php,执行完成后,会在同目录下生成一个scan.log文件,该文件即扫描出的木马文件。

后门检测版 scan.shell.php

接下来,我们开始介绍如何使用后门检测版。具体实现步骤如下:

  1. 打开github项目scan.shell.php获取扫描代码。
  2. 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
  3. 将修改后的scan.shell.php文件放置在需要扫描的目录中。

执行扫描命令:php scan.shell.php,执行完成后,会在同目录下生成一个scan.log文件,该文件即扫描出的后门文件。

三、示例说明

这里举例说明怎样使用后门检测版扫描木马,具体步骤如下:

  1. 假设需要扫描的目录为/home/wwwroot/test/,则修改scan.shell.php代码中 \$WEB_PATH 的值为 \$WEB_PATH = '/home/wwwroot/test/';
  2. 将修改后的scan.shell.php文件放置在需要扫描的目录中。
  3. 执行命令:php scan.shell.php
  4. 在扫描完成后,查看同目录下的scan.log文件,即可查看扫描出的后门木马记录。

另外,还可以通过操作系统的定时任务功能,定期对指定目录进行扫描,这样就可以及时发现并删除木马,保障网站的安全性。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:PHP Web木马扫描器代码分享 - Python技术站

(0)
上一篇 2023年5月23日
下一篇 2023年5月23日

相关文章

  • matlab求多变量函数的偏导的图文教程

    下面是关于“matlab求多变量函数的偏导的图文教程”的完整攻略: 一、什么是偏导数 在多变量函数中,对于一个变量,其他变量都保持不变,此时对该变量求导数,就得到了该变量的偏导数。 例如:如果 $z=f(x,y)$ 是一个二元函数,我们求 $z$ 关于 $x$ 的偏导数时,应该将 $y$ 视为常数,即: $$\frac{\partial z}{\partia…

    PHP 2023年5月26日
    00
  • 微信扫描二维码登录网站代码示例

    下面我将为你详细讲解“微信扫描二维码登录网站代码示例”的完整攻略。 简介 在网站中实现微信扫描二维码登录功能,需要通过微信公众平台获取到相应的AppID和AppSecret,在网站后台进行配置和开发后,用户在网站中可以通过微信扫描二维码来进行授权登录。 配置 在微信公众平台中创建一个开发者帐号,获取到AppID和AppSecret。 登录网站后台,在用户登录…

    PHP 2023年5月23日
    00
  • PHP中的print_r 与 var_dump 输出数组

    当我们在编写 PHP 程序时,经常遇到需要查看数组中保存的数据信息的情形。这时我们可以使用 PHP 提供的两种函数 print_r() 和 var_dump() 来输出数组,并且以不同形式显示详细的数组信息。 print_r 使用方法 print_r() 函数可以打印格式化后的数据,不仅可以用于数组,还可以用于对象等其他类型的数据。 mixed print_…

    PHP 2023年5月26日
    00
  • 两种php去除二维数组的重复项方法

    以下是 “两种php去除二维数组的重复项方法” 的完整攻略: 方法一:使用array_unique函数 array_unique() 函数可以去除数组中的重复项,包括二维数组。使用此方法需要注意的是,array_unique() 函数只能对一维数组去重,因此我们还需要配合使用 array_map() 函数实现多维数组去重。 示例代码如下: $arr = ar…

    PHP 2023年5月26日
    00
  • php字符串过滤与替换小结

    PHP字符串过滤与替换是网页开发中非常常用的一项操作,在用户输入的数据或系统输出的数据中,可能包含有一些不安全的内容,例如SQL注入、跨站脚本等,这时候我们需要对这些字符进行过滤或替换操作,从而达到保护用户安全信息的目的。 字符过滤 PHP中常见的字符过滤函数有htmlspecialchars和addslashes。 htmlspecialchars htm…

    PHP 2023年5月26日
    00
  • php实现ping

    如何使用PHP实现Ping的完整攻略 Ping网络工具通常用于测试主机之间的连通性,以及测量网络端到端的延迟和带宽。在PHP中,我们可以使用exec()函数来调用系统的ping命令,并解析输出结果。下面是一个完整的实现Ping的攻略。 1. 使用exec()函数调用ping命令 我们可以在PHP中使用exec()函数来执行ping命令。例如,使用以下代码调用…

    PHP 2023年5月23日
    00
  • PHP CLI模式下的多进程应用分析

    PHP CLI模式下的多进程应用可以通过PHP的pcntl和posix扩展来实现。本攻略将介绍如何使用这两个扩展来实现多进程的应用。 安装pcntl和posix扩展 PHP CLI模式默认不包含pcntl和posix扩展,需要手动安装。下面是安装命令的参考样例: Debian / Ubuntu sudo apt-get install php-pcntl s…

    PHP 2023年5月27日
    00
  • PHP那些琐碎的知识点(整理)

    PHP那些琐碎的知识点(整理) 1. isset()、empty()和is_null()的区别 a. isset() isset()用来判断一个变量是否被定义和非NULL。如果变量存在,返回true,否则返回false。 例如: $name = ‘John Doe’; if (isset($name)) { echo ‘The variable $name …

    PHP 2023年5月26日
    00
合作推广
合作推广
分享本页
返回顶部