一款好用的php webshell检测工具

时间:2017-03-27 12:47 来源:武松娱乐整理 字体:[ ] 评论:
一款好用的php webshell检测工具。PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 Best PHP Obfuscator Carbylamine Cipher Design Cyklodev Joes Web Tools Obfuscator P.A.S PHP Jiami Php Obfuscator Encode SpinObf Weevely3 atomiku cobra obfuscator phpencode tennc web-malware-collection webtoolsvn novahot 工作原理 PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。 使用方法 两种使用方法: $ ./phpmalwarefinder -h Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] ... -c Optional path to a configuration file -f Fast mode -h Show this help message -t Specify the number of threads to use (8 by default) -v Verbose mode -l Set language ('asp', 'php') 也可以这样: $ yara -r ./php.yar /var/www $ yara -r ./asp.yar /var/www 可以通过修改yar文件添加规则:
\
使用测试:
\
查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。 下载地址 github地址: https://github.com/nbs-system/php-malware-finder
顶一下(0) 踩一下(0)
Top_arrow
武松娱乐注册