php网站webshell检查脚本

最新推荐文章于 2024-04-28 18:18:58 发布
最新推荐文章于 2024-04-28 18:18:58 发布 · 350 阅读 · 0
文章标签:

#脚本 #PHP #Python #OS #FP

这是一个用Python编写的简单实用的WebShell检测脚本,能够检查PHP文件是否包含恶意代码,并支持多种文件类型的扫描,适用于网站安全检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[size=medium]参考了一些别人写的脚本,自己用Python写的一个小脚本,简单实用。学习Python为主。
1、检查你的php文件是否是webshell程序,也可以检查危险的函数。
2、可以检查图片文件,但是可能会有误报。[/size]

#!/usr/bin/python
#coding=utf-8

#程序描述:webshell检查工具
#版本:1.0.0
#作者:sapling
#创建日期:2009-12-16
#修改原因:
#修改日期:
#修改者:
#使用方法:
#        输入参数:
#        1、第一个参数为被检查文件夹
#        2、第一个参数后跟要检查的文件后缀名,检查多个后缀以空格分开(默认.php .inc)。
#        example:
#        ./webshellChecker ./
#        ./webshellChecker ./ .gif .jpg


import os,sys
import re,time
from stat import ST_MTIME
ISOTIMEFORMAT = '%Y-%m-%d %X'

keywords = (
            (r"eval\(\$\_POST","find php muma!!!"),
            (r"(system|shell_exec|exec|popen)","find php exec func!!!"),
            )

def checkfile(filename):
    try:
        fp = open(filename)
    except:
        print "'%s' file open deny"%filename
    else:
        contents = fp.read()
        mtime = time.strftime(ISOTIMEFORMAT,time.gmtime(os.stat(filename)[ST_MTIME]))
        for keyword in keywords:
            if re.search(keyword[0],contents,re.I):
                log = "%s  |  %s  |  %s"%(filename,mtime,keyword[1])
                print log
    fp.close()

def check(dirname,exts):
    try:
        ls = os.listdir(dirname)
    except:
        print "'%s' dir access deny"%dirname
    else:
        for item in ls:
            temp = os.path.join(dirname,item)
            if(os.path.isdir(temp)):
                check(temp,exts)
            else:
                ext = os.path.splitext(temp)[1].lower()
                if ext in exts:
                    checkfile(temp)


if __name__ == "__main__":
    print "php webshell checker for python!"
    print "by sapling"
    print "2009-12-16"
    if len(sys.argv)<2:
        print """输入参数:
        1、被检查文件夹
        2、要检查的文件后缀名,检查多个后缀以空格分开(默认.php .inc)。
        example:
        ./webshellChecker ./
        ./webshellChecker ./ .gif .jpg
        """
    else:
        dir = sys.argv[1]
        exts = ['.php','.inc']
        if len(sys.argv)>=3:
            exts += sys.argv[2:]
        print "Check dir is '%s' | ext is %s"%(dir,exts)
        print "Start check"

        if os.path.exists(dir):
            check(dir,exts)
        else:
            print "dir: '%s' not exists!"%dir
webshell检测工具集合.zip
06-16
webshell攻击检测工具集合,包含大部分webshell检测工具
一个PHP webshell检查shell脚本
weixin_34290000的博客
12-03 79
看到有人写的,编译成二进制后,使用还要注册,晕死 刚好找到这个脚本 1.#!/bin/sh2.#************************************************************3.#WebshellCheckShellforphp4.#By:Neeao5.#2008/7/17v1.0...
php后门简单检测脚本
weixin_34192993的博客
09-16 632
# coding:utf-8 import os import sys import re rulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))', '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))', ...
slopShell:强大的PHP Webshell
weixin_43977912的博客
07-04 429
关于slopShell slopShell是一款功能强大的PHP Webshell,有了它,你就不需要再用到其他Webshell了。 为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求 工具安装 首先,广大研究人员需要运行一台由自己控制的pgsql服务器,然后根据自己的操作系统类型选择对应的安装命令: Debian apt install -y postgresql php php-pear &&
WebShell脚本检测机器学习二
weixin_43977912的博客
03-10 385
机器学习方法实践 上面提到了几种webshell静态检测的方法,无论是特征码匹配、语义检测还是特征统计方法,都需要建立在安全从业人员webshell原理深入的理解基础之上进行提炼,这是个非常耗时的过程,同时维护起来也是异常繁琐。 苏宁在传统检测方法的基础之上,利用机器学习对webshell脚本检测进行赋能(详细使用方式可以参考webshellDc_v0.1。)。我们把webshell检测转换成一个NLP领域的文本分类的问题,通过投喂训练数据的方式锻炼模型对正常脚本webshell脚本代码组合的记忆能力,以
基于文本向量的php-webshell检测方法 (1).pdf
01-05
本文提出了一种基于文本向量的php-webshell检测方法,旨在解决传统静态检测方法不能有效识别混淆后的php-webshell脚本和从未出现过的php-webshell脚本的问题。该方法使用*n-gram算法和TF-IDF算法将php脚本执行过程中...
基于机器学习的webshell检测工具.zip
02-18
PHP是Web开发中广泛使用的脚本语言,也是Webshell的常见载体。理解PHP的语法和运行机制对于构建有效的检测模型至关重要。我们需要分析PHP代码的特性,例如,异常的文件操作、系统调用、网络通信等功能,这些都是...
wso_webshell_php_
10-01
【标题】"wso_webshell_php_" 涉及的核心知识点是WebshellPHP编程语言在网络安全中的应用。...这些知识点提醒我们重视Web应用程序的安全性,防止Webshell的入侵,并提高对恶意代码的检测和防御能力。
php木马webshell扫描器代码
12-18
这个脚本的主要功能是扫描指定目录(默认为'cms')内的PHP文件,检测其中是否存在危险函数,如`eval`, `cmd`, `passthru`等,这些函数常被用于执行恶意代码。 代码中设置了几个关键变量: 1. `$dir`: 指定要扫描的...
WebShell脚本检测机器学习一_从文件名判断可能属于webshell文件的是
最新发布
2401_84297618的博客
04-28 955
特征码匹配法目前普遍采用的一种静态检测方法,通过对webshell文件进行总结,提取出常见的特征码、特征值、威胁函数形成正则,对整个网页文件进行扫描。同时缺点也很明显,对安全专家的知识广度和深度高度依赖,且只能识别已知的webshell模式,同样对混淆加密webshell效果有限。相比特征正则匹配,可以做到更精细化的关联分析,在检出率和误报率上提升一大步。我一开始是不敢相信的,但这是真的,黑客随便拿一个webshell文件来用,甚至都不需要修改文件名就能达到入侵的目的,可见最初工业界对网络安全的不重视。
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
NULL 博文链接:https://lindows.iteye.com/blog/1076021
木马查杀工具(WebShellKillerTool)
08-11
内含工具,无需安装,解压即用,支持Windows XP、Windows 7、Windows 8.1、Windows 10
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
PHP实现webshell扫描文件木马的方法
01-20
本文实例讲述了PHP实现webshell扫描文件木马的方法。分享给大家供大家参考,具体如下: 可扫描 weevelyshell 生成 或加密的shell 及各种变异webshell 目前仅支持php 支持扫描 weevelyshell 生成 或加密的shell 支持扫描callback一句话shell 支持各种php大马 <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> </head> <body> </body> <?php define(SELF
webshell脚本自查
loveqqcc的博客
03-14 355
find /site/* -type f -name “*.php” |xargs grep “eval” 如果木马做了免杀处理,可以查看是否使用加密函数 find /site/* -type f -name “*.php” |xargs grep “base64_decode” 查看是否做了拼接处理 find /site/* -type f -name “*.php” |xargs grep...
WebShell变形
bylfsj的博客
10-31 612
4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 2498
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
PHP webshell检查工具 python
CURSED!
09-23 348
PHP webshell检查工具 python版 Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就写了个脚本检查了。Windows平台下已经有了lake2写的雷克图的了,一般的检查也够用了,写了个Linux下面的,用python写的。       1.使用方法:find.py 目录名称       2. 主要是采用pyth...
WebShell特征值汇总与检测工具
悦分享
08-01 1207
一、WebShell检测方式webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以是指定以服务端动态脚本形式存在的一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell一般是指以服务端动态脚本形式存在的一种网页后门。Webshell的运行流程注①文件的创建时间采用这种检测工具。...
PHP版全能Webshell下载 - 安全学习与网站检测工具
本文件中提供的PHP Webshell是一个功能完备的工具,既可以用于合法的网站安全检测和远程管理,也容易被滥用进行非法活动。因此,用户必须合理、合法地使用,并且要特别注意保护个人和网站的安全。在使用此类工具之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值