PHP Web木马扫描器代码分享

相信大家都知道木马是一种恶意程序，主要是为了以自身为基点、截存远程主机上有用的信息和控制资源的合法访问，设计的一种针对计算机的攻击程序。那么如何进行木马扫描呢？这里我介绍一种PHP Web木马扫描器的代码分享，下面是具体的攻略。

一、PHP Web木马扫描器基本说明

PHP Web木马扫描器其实是一个编写在PHP语言上的扫描工具，可以扫描制定目录下的所有文件，来寻找其中的木马文件，这个工具还具有下列特点：

• 1.支持对Webshells、虚拟木马等常见Web后门的检测。
• 2.增强版工具可以检测出加密的Webshell。
• 3.还可以对常见的后门马进行自动识别。
• 4.工具本身又包含两部分：webshell、后门检测。

二、PHP Web木马扫描器具体实现

webshell版 scan.webshell.php

首先，我们需要准备一个可以被扫描的目录，扫描程序为PHP开发，按照以下步骤实现：

1. 打开github项目scan.webshell.php获取扫描代码。
2. 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
3. 将修改后的scan.webshell.php文件放置在需要扫描的目录中。

执行扫描命令：php scan.webshell.php，执行完成后，会在同目录下生成一个scan.log文件，该文件即扫描出的木马文件。

后门检测版 scan.shell.php

接下来，我们开始介绍如何使用后门检测版。具体实现步骤如下：

1. 打开github项目scan.shell.php获取扫描代码。
2. 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
3. 将修改后的scan.shell.php文件放置在需要扫描的目录中。

执行扫描命令：php scan.shell.php，执行完成后，会在同目录下生成一个scan.log文件，该文件即扫描出的后门文件。

三、示例说明

这里举例说明怎样使用后门检测版扫描木马，具体步骤如下：

1. 假设需要扫描的目录为/home/wwwroot/test/，则修改scan.shell.php代码中 \$WEB_PATH 的值为 \$WEB_PATH = '/home/wwwroot/test/';
2. 将修改后的scan.shell.php文件放置在需要扫描的目录中。
3. 执行命令：php scan.shell.php
4. 在扫描完成后，查看同目录下的scan.log文件，即可查看扫描出的后门木马记录。

另外，还可以通过操作系统的定时任务功能，定期对指定目录进行扫描，这样就可以及时发现并删除木马，保障网站的安全性。