存档

文章标签 ‘webshell查杀’

发布一个php网站扫描查找webshell木马的工具

2010年1月22日 zxdker 4 条评论

这个工具是我自己编写的查找webshell木马的工具-zxdker网站安全工具 V1.0。适用于网站被人恶意修改或挂马的朋友,界面和代码借鉴了几个php程序。对于wordpress和dedecms等主流cms程序,一般不会误杀。

webshell是所谓的‘黑客’在入侵网站后,方便自己管理修改网站用的后门,一般功能强大的webshell叫大马,而隐蔽一些的只有上传功能的叫小马,而最隐蔽的就是网页里插入有eval($_’函数的‘一句话木马’,然后用工具远程执行命令。我这个工具没有什么技术含量,原理就是通过查找有关键字的php文件,来寻找webshell。webshell跟网页木马不同,网页木马是黑客获得webshell后,一般通过一个iframe框架来添加一段恶意代码来让访问者中木马。这个工具目前未提供查找网页木马的功能。工具的最终目标就是能查杀主流的webshell木马和清除网页里挂的网马。

阅读全文——共1485字

分类: PHP, 我的作品 标签: , , ,