检测网站挂马程序(Python)
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。
程序测试如下:
# python check_change.pyUsage: python check_change.py update /home/wwwrootpython check_change.py check /home/wwwroot# python check_change.py update /data/www #生成站点的md5值# echo ' ' > /data/www/sitemap.html #测试清空文件# rm -rf /data/www/sitemap.xml #测试删除文件# python check_change.py check /data/www #查找那些文件被篡改/data/www/sitemap.xml/data/www/sitemap.html
代码如下(check_change.py):
#!/usr/bin/env python import os,sys,subprocess def update(path): f = open(file,'w') for root,dirs,files in os.walk(path): for name in files: line = os.path.join(root, name) (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate() f.write(stdin) f.close() def check(path): f = open(file,'r') for line in f: check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line #print check_ok if not subprocess.call(check_ok, shell = True) == 0: abnormal = line.split() print abnormal[1] f.close() def Usage(): print ''' Usage: python %s update /home/wwwroot python %s check /home/wwwroot ''' % (sys.argv[0],sys.argv[0]) sys.exit() if len(sys.argv) != 3: Usage() file = 'file.key' model = sys.argv[1] path = sys.argv[2] if os.path.exists(path) == False: print "\033[;31mThe directory or file does not exist\033[0m" sys.exit() elif model == 'update': update(path) elif model == 'check': check(path) else: Usage()
来源:https://blog.linuxeye.com/376.html
检测网站挂马程序(Python)相关推荐
- Web安全-检测-网页挂马
网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...
- 网站挂马危害及其防御措施
网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机.通俗点说就是将网页木马这样的攻击 ...
- BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查
9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站访问量 ...
- 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg endurer 原创 2008-02-29 第1版 1.网站首页包含代码: /--- <iframe src= ...
- qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)
昨天小站被挂马了,每次打开都会自动弹出一个对话框,提示正准备安装...,然后就消失.查看页面的源文件会发现在代码的最后面被加上了9 ~0 ]* U9 N2 ^ <body>" z ...
- 金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...
- 如何预防和检测网页挂马?
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...
- 如何预防和检测网页挂马(转)
转自:http://lusongsong.com/reed/79.html 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击 ...
- 《越狱》完结 米帅迷应小心纹身网站挂马
据瑞星"云安全"系统监测,5月18日是世界博物馆日,"中国书画苑"."今日艺术网"."中国艺术品在线"等网站被黑客挂马, ...
最新文章
- 通过yiic来创建yii应用
- Spark 写出MySQL报错,java.sql.BatchUpdateException
- c语言中如何防止输入的格式存在错误,C语言如何避免输入
- linux下的多线程,linux下的多线程
- [洛谷P4081][USACO17DEC]Standing Out from the Herd
- 超市收银系统-Java Swing版
- 【笔记】win10上使用Magic Trackpad2触摸板
- 推荐16个前端必备的实用工具与网站
- 【X86】---关于Intel芯片架构的发展史
- java rrd 读取_RRDtool 系列连载-6 :如何从 RRD 数据库中提取数据 - RRDtool - 阿勃的 blog...
- 【附源码】计算机毕业设计JAVA医院病历管理系统
- 梦幻西游手游微信号登陆不上服务器,梦幻西游手游为什么进不去 进不去登陆不上解决方法...
- 音频相概念扫盲——声音处理的过程
- RK3568-SPI
- Animation动画效果
- IC卡、ID卡、M1卡、射频卡的区别是什么
- 移动的台风:论matplotlib和cartopy配合的地图动画漫游
- lenovo L480 进入bios_B20A-BTC主板魔BIOS安装I5 94OOF CPU教程
- MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
- Winform实现顺序批量填充的方法
热门文章
- FPGA—IIC 设计
- # 计算机通信网络实验(一) 二层分组交换实验
- MySQL 1142 - SELECT command denied to user ‘xxx‘@‘xxx‘ for table ‘xxx‘问题解决
- 莆田学院计算机系录取分数线,莆田学院2021年各省录取分数线预测 历年文理科分数线...
- 什么么是Category
- 乘数科技云管控平台适配阿里云 PolarDB,共促云原生数据库生态繁荣
- 2020计算机年理论论考试题,2020年计算机专业网络理论知识试题(20页)-原创力文档...
- 【云驻共创】华为云之手把手教你搭建IoT物联网应用充电桩实时监控大屏
- 史上最强的接听错打电话
- WiFi大师终极版本4.0.3源码已经上线,全新的系统、全新的功能!