在线扫描php后门_webshell后门扫描-PHP版

/**********************

php扫描后门

**********************/

error_reporting(E_ERROR);

ini_set(’max_execution_time’,20000);

ini_set(’memory_limit’,’512M’);

header("content-Type: text/html; charset=gb2312");

$matches = array(

’/(exec|shell\_exec|system|passthru)+s*(s*$\_(w+)[(.*)]s*)/i’,

’/((udp|tcp)://(.*);)+/i’,

’/preg\_replaces*((.*)/e(.*),s*$\_(.*),(.*))/i’,

’/preg\_replaces*((.*)(base64\_decode($/i’,

’/evals*(s*(s*$$(w+)/i’,

’/(include|require|include\_once|require\_once)+s*(s*[’|"](w+).(jpg|gif|ico|bmp|png|txt|zip|rar|htm|css|js)+[’|"]s*)/i’,

’/(s*$\_FILES[(.*)][(.*)]s*,s*$\_(GET|POST|REQUEST|FILES)+[(.*)][(.*)]s*)/i’,

’/echos*curl\_execs*(s*$(w+)s*)/i’,

’/new coms*(s*[’|"]shell(.*)[’|"]s*)/i’,

’/$(.*)s*((.*)/e(.*),s*$\_(.*),(.*))/i’,

’/$\_=(.*)$\_/i’,

’/$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)](s*$(.*))/i’,

’/$(w+)s*(s*$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)]s*)/i’,

’/$(w+)(${(.*)}/i’

);

function antivirus($dir,$exs,$matches) {

if(($handle = @opendir($dir)) == NULL) return false;

while(false !== ($name = readdir($handle))) {

if($name == ’.’ || $name == ’..’) continue;

$path = $dir.$name;

if(is_dir($path)) {

if(is_readable($path)) antivirus($path.’/’,$exs,$matches);

} elseif(strpos($name,’;’) > -1 || strpos($name,’%00’) > -1 || strpos($name,’/’) > -1) {

echo ’

特征 ’.$path.’

’; flush(); ob_flush();

} else {

if(!preg_match($exs,$name)) continue;

if(filesize($path) > 10000000) continue;

$fp = fopen($path,’r’);

$code = fread($fp,filesize($path));

fclose($fp);

if(empty($code)) continue;

foreach($matches as $matche) {

$array = array();

preg_match($matche,$code,$array);

if(!$array) continue;

if(strpos($array[0],"x24x74x68x69x73x2dx3e")) continue;

$len = strlen($array[0]);

if($len > 10 && $len < 1500) {

echo ’

特征 ’.$path.’

’;

flush(); ob_flush(); break;

}

unset($code,$array);

}

closedir($handle);

return true;

}

function strdir($str) { return str_replace(array(’\’,’//’,’//’),array(’/’,’/’,’/’),chop($str)); }

echo ’

’;

echo ’

路径:

’;

echo ’

后缀:

’;

echo ’

操作:

’;

echo ’

’;

if(file_exists($_POST[’dir’]) && $_POST[’exs’]) {

$dir = strdir($_POST[’dir’].’/’);

$exs = ’/(’.str_replace(’.’,’\.’,$_POST[’exs’]).’)/i’;

echo antivirus($dir,$exs,$matches) ? ’

扫描完毕

’ : ’

扫描中断

’;

}

在线扫描php后门_webshell后门扫描-PHP版相关推荐

扫描---实验一：端口扫描(X-scan)
一.实验目的及要求掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息. 二.实验原理计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵 ...
Kali Linux 网络扫描秘籍第二章探索扫描（一）
第二章探索扫描(一) 作者:Justin Hutchens 译者:飞龙协议:CC BY-NC-SA 4.0 2.1 使用 Scapy 探索第二层 Scapy 是一个强大的交互工具,可用于捕获,分析 ...
zenmap扫描ip段_NMAP 常用扫描简介（一）
我们之前在 NMAP 的安装一文中,列出了 10 种不同的 ZeNMAP 扫描模式.大多数的模式使用了各种参数.各种参数代表了执行不同的扫描模式.这篇文章将介绍其中的四种通用的扫描类型. 四种通用扫描 ...
NMAP扫描技巧：TCP空闲扫描
一种更加高级的nmap扫描方式是TCP空闲扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进行更为隐秘的扫描.进行这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP ...
SpringBoot默认包扫描机制及@ComponentScan指定扫描路径详解
SpringBoot默认包扫描机制及@ComponentScan指定扫描路径详解 SpringBoot默认包扫描机制标注了@Component和@Component的衍生注解如@Controller ...
最短寻道时间优先算法c语言程序,操作系统先来先服务、最短寻道时间优先(SSTf)、扫描算法(SCAN)、循环扫描算法(CSCAN)的c++实现.doc...
先来先服务(FCFS).最短寻道时间优先(SSTf).扫描算法(SCAN).循环扫描算法(CSCAN) 最后有运行截图. #include #include #include #include int ...
浅谈扫描二维码登录微信网页版与摇一摇传图的实现原理
前言:简单体验了下微信网页版通过二维码登录和摇一摇传图功能,从技术角度看,网上专家吹捧的 [隔空取物]其实并不神秘,我先简单分析一下. 1. 微信移动端扫描二维码登录(C-S-C模式) CSC模式为: ...
怎么用计算机扫描照片,怎么用电脑扫描文件
原标题:怎么用电脑扫描文件怎么用电脑扫描文件使用手机扫描文件操作步骤如下: 1.手机安装扫描全能王软件. 2.打开软件,点击右下角拍照按钮. 3.进行拍照,注意照片的清晰度. 4.拍完后,你会发现有 ...
【4. 扫描节点】分布式漏洞扫描系统设计与实现
四• 扫描节点 4.1 概述此文原出自[爱运维社区]: http://www.easysb.cn 扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描.由于我们的漏洞 ...

在线扫描php后门_webshell后门扫描-PHP版

在线扫描php后门_webshell后门扫描-PHP版相关推荐

最新文章

热门文章