PHP木马扫描助手

模板网 2014-10-10

在服务器上我们有控制权,可以利用第三方软件定期扫描,检测查杀网站入侵木马,但在虚拟主机或国外空间上的网站,需要进行木马检测,为了检查干净,必须打包下载下来后检测,文件压缩包较大时耗时耗力,也不利于优化自行维护操作。

PHP木马扫描助手

仿照木马扫描原理,结合网上流传木马扫描规则及多款安全软件木马扫描规则,并逐一针对木马样本测试,制作了PHP木马扫描助手。

功能描述:

一键扫描网站内所有文件,检测一句话木马、常见一句话木马变种、PHP-DDOS对外僵尸发包木马、Webshell后门、数据库提权、服务器提权部门口令,方便对木马文件进行查杀。

下载地址:PHP木马扫描助手(国外服务器及虚拟主机中推荐使用)

使用说明:

1.上传本源码到网站特定的目录,目录名请尽量复杂如8u7y6t

2.访问目录下的scan.php开如扫描 如:http://www.xxx.com/8u7y6t/scan.php (data目录需可写权限)

3.扫描完成后,会列出可疑文件

4.FTP中对结果逐一检查进行判断。【检测结果中有许多会是正常文件,需要进一步人工识别(现在所有Webshell查杀软件也是这样)】

5.工具包文件夹改名:木工具目前没有设置密码验证,频繁操作会消耗空间资源,也会有不安全因素,所以使用完后,勿必改名,改名方式为目录名前加#,如改为#8u7y6t(加#后上当无法直接访问)

相关文章

  1. PHP在线清除文件BOM工具

    在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在

  2. PHP超好用的整站打包程序 单文件

    给大家推荐一个PHP超好用的整站打包程序 单文件 小巧方便 界面如下: 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器中访问程序 http://www.120muban.com/zip.php ; 3、将出现上图所示界面,可按照提示说明进行相关的操作; 4、点击

  3. php禁止危险函数

    打开php配置文件php.ini,将以下函数禁用。 disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symli

  4. 后盾网ThinkPHP教程许愿墙及后台管理模版

    后盾网ThinkPHP教程许愿墙及后台管理模版,在网上找了一圈没找到,后来在论坛里给找到了,分享出来和大家一起学习。 打包下载: 后盾网ThinkPHP教程许愿墙及后台管理模版 ─许愿墙及后台管理模版 ├─Admin │ │ .DS_Store │ │ index.html │ │ login.ht

  5. MySQL在线管理工具Adminer.php单文件轻量级功能强大

    Adminer(原名phpMinAdmin)是用PHP编写的一个全功能的数据库管理工具。相比phpMyAdmin,它包含一个文件可以部署到目标服务器。管理可用于MySQL、PostgreSQL SQLite,MS SQL,甲骨文,SimpleDB,Elasticsearch MongoDB。

随机推荐

  1. PHP在线清除文件BOM工具

    在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在

  2. PHP超好用的整站打包程序 单文件

    给大家推荐一个PHP超好用的整站打包程序 单文件 小巧方便 界面如下: 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器中访问程序 http://www.120muban.com/zip.php ; 3、将出现上图所示界面,可按照提示说明进行相关的操作; 4、点击

  3. php禁止危险函数

    打开php配置文件php.ini,将以下函数禁用。 disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symli

  4. 后盾网ThinkPHP教程许愿墙及后台管理模版

    后盾网ThinkPHP教程许愿墙及后台管理模版,在网上找了一圈没找到,后来在论坛里给找到了,分享出来和大家一起学习。 打包下载: 后盾网ThinkPHP教程许愿墙及后台管理模版 ─许愿墙及后台管理模版 ├─Admin │ │ .DS_Store │ │ index.html │ │ login.ht

  5. MySQL在线管理工具Adminer.php单文件轻量级功能强大

    Adminer(原名phpMinAdmin)是用PHP编写的一个全功能的数据库管理工具。相比phpMyAdmin,它包含一个文件可以部署到目标服务器。管理可用于MySQL、PostgreSQL SQLite,MS SQL,甲骨文,SimpleDB,Elasticsearch MongoDB。