相信大家都知道木马是一种恶意程序,主要是为了以自身为基点、截存远程主机上有用的信息和控制资源的合法访问,设计的一种针对计算机的攻击程序。那么如何进行木马扫描呢?这里我介绍一种PHP Web木马扫描器的代码分享,下面是具体的攻略。
一、PHP Web木马扫描器基本说明
PHP Web木马扫描器其实是一个编写在PHP语言上的扫描工具,可以扫描制定目录下的所有文件,来寻找其中的木马文件,这个工具还具有下列特点:
- 1.支持对Webshells、虚拟木马等常见Web后门的检测。
- 2.增强版工具可以检测出加密的Webshell。
- 3.还可以对常见的后门马进行自动识别。
- 4.工具本身又包含两部分:webshell、后门检测。
二、PHP Web木马扫描器具体实现
webshell版 scan.webshell.php
首先,我们需要准备一个可以被扫描的目录,扫描程序为PHP开发,按照以下步骤实现:
- 打开github项目scan.webshell.php获取扫描代码。
- 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
- 将修改后的scan.webshell.php文件放置在需要扫描的目录中。
执行扫描命令:php scan.webshell.php,执行完成后,会在同目录下生成一个scan.log文件,该文件即扫描出的木马文件。
后门检测版 scan.shell.php
接下来,我们开始介绍如何使用后门检测版。具体实现步骤如下:
- 打开github项目scan.shell.php获取扫描代码。
- 修改代码中 \$WEB_PATH 的值为需要扫描的路径。例如 \$WEB_PATH = '/home/wwwroot/default/';
- 将修改后的scan.shell.php文件放置在需要扫描的目录中。
执行扫描命令:php scan.shell.php,执行完成后,会在同目录下生成一个scan.log文件,该文件即扫描出的后门文件。
三、示例说明
这里举例说明怎样使用后门检测版扫描木马,具体步骤如下:
- 假设需要扫描的目录为/home/wwwroot/test/,则修改scan.shell.php代码中 \$WEB_PATH 的值为 \$WEB_PATH = '/home/wwwroot/test/';
- 将修改后的scan.shell.php文件放置在需要扫描的目录中。
- 执行命令:php scan.shell.php
- 在扫描完成后,查看同目录下的scan.log文件,即可查看扫描出的后门木马记录。
另外,还可以通过操作系统的定时任务功能,定期对指定目录进行扫描,这样就可以及时发现并删除木马,保障网站的安全性。