在线扫描php后门_webshell后门扫描-PHP版
/**********************
php扫描后门
**********************/
error_reporting(E_ERROR);
ini_set(’max_execution_time’,20000);
ini_set(’memory_limit’,’512M’);
header("content-Type: text/html; charset=gb2312");
$matches = array(
’/function\_existss*(s*[’|"](popen|exec|proc\_open|system|passthru)+[’|"]s*)/i’,
’/(exec|shell\_exec|system|passthru)+s*(s*$\_(w+)[(.*)]s*)/i’,
’/((udp|tcp)://(.*);)+/i’,
’/preg\_replaces*((.*)/e(.*),s*$\_(.*),(.*))/i’,
’/preg\_replaces*((.*)(base64\_decode($/i’,
’/(eval|assert|include|require|include\_once|require\_once)+s*(s*(base64\_decode|str\_rot13|gz(w+)|file\_(w+)\_contents|(.*)php://input)+/i’,
’/(eval|assert|include|require|include\_once|require\_once|array\_map|array\_walk)+s*(s*$\_(GET|POST|REQUEST|COOKIE|SERVER|SESSION)+[(.*)]s*)/i’,
’/evals*(s*(s*$$(w+)/i’,
’/(include|require|include\_once|require\_once)+s*(s*[’|"](w+).(jpg|gif|ico|bmp|png|txt|zip|rar|htm|css|js)+[’|"]s*)/i’,
’/$\_(w+)(.*)(eval|assert|include|require|include\_once|require\_once)+s*(s*$(w+)s*)/i’,
’/(s*$\_FILES[(.*)][(.*)]s*,s*$\_(GET|POST|REQUEST|FILES)+[(.*)][(.*)]s*)/i’,
’/(fopen|fwrite|fputs|file\_put\_contents)+s*((.*)$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)](.*))/i’,
’/echos*curl\_execs*(s*$(w+)s*)/i’,
’/new coms*(s*[’|"]shell(.*)[’|"]s*)/i’,
’/$(.*)s*((.*)/e(.*),s*$\_(.*),(.*))/i’,
’/$\_=(.*)$\_/i’,
’/$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)](s*$(.*))/i’,
’/$(w+)s*(s*$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)]s*)/i’,
’/$(w+)(${(.*)}/i’
);
function antivirus($dir,$exs,$matches) {
if(($handle = @opendir($dir)) == NULL) return false;
while(false !== ($name = readdir($handle))) {
if($name == ’.’ || $name == ’..’) continue;
$path = $dir.$name;
if(is_dir($path)) {
if(is_readable($path)) antivirus($path.’/’,$exs,$matches);
} elseif(strpos($name,’;’) > -1 || strpos($name,’%00’) > -1 || strpos($name,’/’) > -1) {
echo ’
特征 ’.$path.’
’; flush(); ob_flush();
} else {
if(!preg_match($exs,$name)) continue;
if(filesize($path) > 10000000) continue;
$fp = fopen($path,’r’);
$code = fread($fp,filesize($path));
fclose($fp);
if(empty($code)) continue;
foreach($matches as $matche) {
$array = array();
preg_match($matche,$code,$array);
if(!$array) continue;
if(strpos($array[0],"x24x74x68x69x73x2dx3e")) continue;
$len = strlen($array[0]);
if($len > 10 && $len < 1500) {
echo ’
特征 ’.$path.’
’;
flush(); ob_flush(); break;
}
}
unset($code,$array);
}
}
closedir($handle);
return true;
}
function strdir($str) { return str_replace(array(’\’,’//’,’//’),array(’/’,’/’,’/’),chop($str)); }
echo ’
’;
echo ’
路径:
’;
echo ’
后缀:
’;
echo ’
操作:
’;
echo ’
’;
if(file_exists($_POST[’dir’]) && $_POST[’exs’]) {
$dir = strdir($_POST[’dir’].’/’);
$exs = ’/(’.str_replace(’.’,’\.’,$_POST[’exs’]).’)/i’;
echo antivirus($dir,$exs,$matches) ? ’
扫描完毕
’ : ’
扫描中断
’;
}
?>
在线扫描php后门_webshell后门扫描-PHP版相关推荐
- 扫描---实验一:端口扫描(X-scan)
一.实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息. 二.实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵 ...
- Kali Linux 网络扫描秘籍 第二章 探索扫描(一)
第二章 探索扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 2.1 使用 Scapy 探索第二层 Scapy 是一个强大的交互工具,可用于捕获,分析 ...
- zenmap扫描ip段_NMAP 常用扫描简介(一)
我们之前在 NMAP 的安装一文中,列出了 10 种不同的 ZeNMAP 扫描模式.大多数的模式使用了各种参数.各种参数代表了执行不同的扫描模式.这篇文章将介绍其中的四种通用的扫描类型. 四种通用扫描 ...
- NMAP扫描技巧:TCP空闲扫描
一种更加高级的nmap扫描方式是TCP空闲扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进行更为隐秘的扫描.进行这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP ...
- SpringBoot默认包扫描机制及@ComponentScan指定扫描路径详解
SpringBoot默认包扫描机制及@ComponentScan指定扫描路径详解 SpringBoot默认包扫描机制 标注了@Component和@Component的衍生注解如@Controller ...
- 最短寻道时间优先算法c语言程序,操作系统先来先服务、最短寻道时间优先(SSTf)、扫描算法(SCAN)、循环扫描算法(CSCAN)的c++实现.doc...
先来先服务(FCFS).最短寻道时间优先(SSTf).扫描算法(SCAN).循环扫描算法(CSCAN) 最后有运行截图. #include #include #include #include int ...
- 浅谈扫描二维码登录微信网页版与摇一摇传图的实现原理
前言:简单体验了下微信网页版通过二维码登录和摇一摇传图功能,从技术角度看,网上专家吹捧的 [隔空取物]其实并不神秘,我先简单分析一下. 1. 微信移动端扫描二维码登录(C-S-C模式) CSC模式为: ...
- 怎么用计算机扫描照片,怎么用电脑扫描文件
原标题:怎么用电脑扫描文件 怎么用电脑扫描文件使用手机扫描文件操作步骤如下: 1.手机安装扫描全能王软件. 2.打开软件,点击右下角拍照按钮. 3.进行拍照,注意照片的清晰度. 4.拍完后,你会发现有 ...
- 【4. 扫描节点】 分布式漏洞扫描系统设计与实现
四• 扫描节点 4.1 概述 此文原出自[爱运维社区]: http://www.easysb.cn 扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描.由于我们的漏洞 ...
最新文章
- biztalk中的发送端口产生异常及处理(下)
- python3菜鸟教程-Python3 元组
- python互相转换组合_Python基本类型的连接组合和互相转换方式(13种)
- 华字后面配什么字比较好_涟字女孩取名字含义 带涟好名推荐
- js 为表格增加行 动态
- xtrabackup部分备份数据库 Partial Backups
- 【好文链接】环形队列、串口数据处理
- 百万年薪挖了个P7程序员,难道是“水货”?
- Chapter 7 代理模式
- 基本数据结构—Trie
- 单目标跟踪SiamMask:特定目标车辆追踪 part1
- Unity-IOS遇到的坑 --记账本
- Python分析薛之谦与李雨桐互撕微博
- 技巧:修改Chrome默认搜索引擎为Google.com
- Hwclock用法介绍
- matlab 卡丹 公式,卡丹公式欺骗了五百年所有数学家
- 让PS可以保存为ICO格式
- 热修复系列之一----Android 热修复原理篇及几大方案比较
- 渗透测试国内外研究_【技术探究】冰箱门封技术现状与研究进展
- z中国禽肉深加工市场盈利动态与竞争前景分析报告2022-2027年