您现在的位置是:首页 > 学无止境 > 其他网站首页其他 分享一款PHP webshell检测工具
分享一款PHP webshell检测工具
- 其他
- 2019-10-07
简介PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。Best PHP ObfuscatorCarbylamineCiphPHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。er DesignCyklodevJoes Web Too字数
428.5
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。
Best PHP Obfuscator
Carbylamine
Cipher Design
Cyklodev
Joes Web Tools Obfuscator
P.A.S
PHP Jiami
Php Obfuscator Encode
SpinObf
Weevely3
atomiku
cobra obfuscator
phpencode
tennc
web-malware-collection
webtoolsvn
novahot
工作原理
PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。
使用方法
两种使用方法:
$ ./phpmalwarefinder -h Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] <file|folder> ... -c Optional path to a configuration file -f Fast mode -h Show this help message -t Specify the number of threads to use (8 by default) -v Verbose mode -l Set language ('asp', 'php')
也可以这样:
$ yara -r ./php.yar /var/www
$ yara -r ./asp.yar /var/www
可以通过修改yar文件添加规则:
使用测试:
查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。
下载地址
github地址:
https://github.com/nbs-system/php-malware-finder
转载:
感谢您对莫愁个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源莫愁个人博客 https://www.mochoublog.com/study/358.html”。
- 其他
- 2019-10-07
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。
Best PHP Obfuscator
Carbylamine
Cipher Design
Cyklodev
Joes Web Tools Obfuscator
P.A.S
PHP Jiami
Php Obfuscator Encode
SpinObf
Weevely3
atomiku
cobra obfuscator
phpencode
tennc
web-malware-collection
webtoolsvn
novahot
工作原理
PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。
使用方法
两种使用方法:
$ ./phpmalwarefinder -h Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] <file|folder> ... -c Optional path to a configuration file -f Fast mode -h Show this help message -t Specify the number of threads to use (8 by default) -v Verbose mode -l Set language ('asp', 'php')
也可以这样:
$ yara -r ./php.yar /var/www $ yara -r ./asp.yar /var/www
可以通过修改yar文件添加规则:
使用测试:
查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。
下载地址
github地址:
https://github.com/nbs-system/php-malware-finder
转载: 感谢您对莫愁个人博客网站平台的认可,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处“来源莫愁个人博客 https://www.mochoublog.com/study/358.html”。
下一篇:绕过安卓锁屏密码方法