PHP木马扫描助手
在服务器上我们有控制权,可以利用第三方软件定期扫描,检测查杀网站入侵木马,但在虚拟主机或国外空间上的网站,需要进行木马检测,为了检查干净,必须打包下载下来后检测,文件压缩包较大时耗时耗力,也不利于优化自行维护操作。
仿照木马扫描原理,结合网上流传木马扫描规则及多款安全软件木马扫描规则,并逐一针对木马样本测试,制作了PHP木马扫描助手。
功能描述:
一键扫描网站内所有文件,检测一句话木马、常见一句话木马变种、PHP-DDOS对外僵尸发包木马、Webshell后门、数据库提权、服务器提权部门口令,方便对木马文件进行查杀。
下载地址:PHP木马扫描助手(国外服务器及虚拟主机中推荐使用)
使用说明:
1.上传本源码到网站特定的目录,目录名请尽量复杂如8u7y6t
2.访问目录下的scan.php开如扫描 如:http://www.xxx.com/8u7y6t/scan.php (data目录需可写权限)
3.扫描完成后,会列出可疑文件
4.FTP中对结果逐一检查进行判断。【检测结果中有许多会是正常文件,需要进一步人工识别(现在所有Webshell查杀软件也是这样)】
5.工具包文件夹改名:木工具目前没有设置密码验证,频繁操作会消耗空间资源,也会有不安全因素,所以使用完后,勿必改名,改名方式为目录名前加#,如改为#8u7y6t(加#后上当无法直接访问)
相关文章
- PHP木马扫描助手
在服务器上我们有控制权,可以利用第三方软件定期扫描,检测查杀网站入侵木马,但在虚拟主机或国外空间上的网站,需要进行木马检测,为了检查干净,必须打包下载下来后检测,文件压缩包较大时耗时耗力,也不利于优化自行维护操作。 仿照木马扫描原理,结合网
- php判断一个页面是否被删除判断返回404
复制代码 代码如下: ?php function get404($urla){ $headers = get_headers($urla); $htt = $headers[3]; $silingsi = 404; if(stripos($htt,$silingsi,0)== false){ $shoulu = 正常; return $shoulu; break; }else{ $shoulu = 404; return $shoulu; break;
- phpMiniAdmin轻量级MySQL在线管理工具,单文件php
phpminiadmin - 极其轻量级替代沉重的phpMyAdmin可快速方便地访问MySQL数据库。 相反,庞大的安装phpMyAdmin的(?11Mb的),并试图找出如何使用它所有的功能, 只是上传一个?30KB的文件,它就能使用了! 下载地址: http://phpminiadmin.sourceforge.net/ 然
- PHP在线清除文件BOM工具
在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在
- dedecms中提取的zip压缩文件操作类zip.class.php
从织梦DeDeCMS中提取的zip压缩文件操作类,包含zip文件压缩、解压缩、添加文件到压缩包中等多个实用的函数,注释详细方便使用。 下载: dedecms中提取的zip压缩文件操作类zip.class.php 包含的函数和简单的使用方法: 1.函数get_List($zip_name) ,函数作用
随机推荐
- PHP木马扫描助手
在服务器上我们有控制权,可以利用第三方软件定期扫描,检测查杀网站入侵木马,但在虚拟主机或国外空间上的网站,需要进行木马检测,为了检查干净,必须打包下载下来后检测,文件压缩包较大时耗时耗力,也不利于优化自行维护操作。 仿照木马扫描原理,结合网
- php判断一个页面是否被删除判断返回404
复制代码 代码如下: ?php function get404($urla){ $headers = get_headers($urla); $htt = $headers[3]; $silingsi = 404; if(stripos($htt,$silingsi,0)== false){ $shoulu = 正常; return $shoulu; break; }else{ $shoulu = 404; return $shoulu; break;
- phpMiniAdmin轻量级MySQL在线管理工具,单文件php
phpminiadmin - 极其轻量级替代沉重的phpMyAdmin可快速方便地访问MySQL数据库。 相反,庞大的安装phpMyAdmin的(?11Mb的),并试图找出如何使用它所有的功能, 只是上传一个?30KB的文件,它就能使用了! 下载地址: http://phpminiadmin.sourceforge.net/ 然
- PHP在线清除文件BOM工具
在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也是用记事本编辑utf-8编码后执行就会出错的原因了。 下面医疗模板库为大家提供一个PHP在
- dedecms中提取的zip压缩文件操作类zip.class.php
从织梦DeDeCMS中提取的zip压缩文件操作类,包含zip文件压缩、解压缩、添加文件到压缩包中等多个实用的函数,注释详细方便使用。 下载: dedecms中提取的zip压缩文件操作类zip.class.php 包含的函数和简单的使用方法: 1.函数get_List($zip_name) ,函数作用