国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

顯示不全請(qǐng)點(diǎn)擊全屏閱讀

這是我2013年寫的一個(gè)linux下的webshell查殺程序，基于python開發(fā)。

程序下載地址：http://pan.baidu.com/s/1jGKFW6y

程序截圖：

使用方法：

python main.py 查殺路徑  python main.py 查殺路徑  時(shí)間（"2014-01-01 12:11:13"）

程序特點(diǎn)說明：

1.這款查殺程序采用插件化實(shí)現(xiàn)，可以對(duì)新型的web后門添加自定義的查殺插件，現(xiàn)有的10余款插件已經(jīng)能夠查殺目前常見的大部分web后門，不過要注意的是現(xiàn)有的插件大多數(shù)都是查殺PHP后門的，asp及aspx不在覆蓋范圍，jsp的插件較少，因?yàn)楫?dāng)初寫這個(gè)程序是為了解決linux下的webshell查殺問題。該程序插件判斷一個(gè)文件是不是后門，采用了針對(duì)文件代碼和屬性的多重邏輯判斷，以極大的降低誤報(bào)率和漏報(bào)率。

2.智能查殺，這款查殺程序?qū)崿F(xiàn)了讀PHP的變量簡單跟蹤，能夠查殺大量變異后門，比如

<?php$a=$_POST['a'];#fdsffd$b='feafdea';assert($a);?>

這類的后門，程序會(huì)自動(dòng)追蹤assert函數(shù)內(nèi)的$a變量輸入來源，如果發(fā)現(xiàn)參數(shù)可控，則會(huì)報(bào)警。當(dāng)然它還支持include、file_put_contents等后門查殺。

3.加密后門查殺，這款查殺程序收集了大量加密后門特征，能夠?qū)⒓用芎箝T精確識(shí)別并查殺，像zend加密、base64等加密都有專門的查殺插件。

4.針對(duì)PHP動(dòng)態(tài)函數(shù)后門，由于PHP函數(shù)名可以當(dāng)成字符串來改變的特性，導(dǎo)致查殺關(guān)鍵字很難定位，這款程序有專門針對(duì)PHP動(dòng)態(tài)函數(shù)后門的插件。

5.針對(duì)型查殺插件，這款程序有專門針對(duì)PHPDDOS后門的查殺功能，集合了目前常見的PHPDDOS腳本特征

6.根據(jù)文件最后修改時(shí)間查找后門，為了照顧到小白服務(wù)器管理員，特意加入了根據(jù)文件最后修改時(shí)間查找后門文件，默認(rèn)程序只會(huì)查找php和jsp文件的最后修改時(shí)間，如有需要查找其他擴(kuò)展名的文件，只需要修改main.py即可。

7. 人性化顯示，根據(jù)本人這幾年的應(yīng)急響應(yīng)經(jīng)驗(yàn)，本程序會(huì)自動(dòng)輸出我們需要的信息，包括后門路徑、后門描述、后門代碼以及文件最后修改時(shí)間。

本人目前收集的webshel數(shù)百個(gè)webshell已經(jīng)覆蓋絕大部分，程序考慮到性能和誤報(bào)問題，使用的規(guī)則是根據(jù)經(jīng)驗(yàn)來編寫，請(qǐng)不要亂噴怎么樣簡簡單單能繞過查殺，能干掉大部分的殺毒軟件就是好殺毒軟件。

如果您喜歡我的博客，歡迎點(diǎn)擊圖片定訂閱到郵箱