最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
科技
当前位置: 首页 - 科技 - 知识百科 - 正文

python脚本实现查找webshell的方法

来源:动视网 责编:小采 时间:2020-11-27 14:38:12
文档

python脚本实现查找webshell的方法

python脚本实现查找webshell的方法:本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env python #-*- coding:
推荐度:
点击下载本文 文档为doc格式
导读python脚本实现查找webshell的方法:本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env python #-*- coding:


本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。

具体的功能代码如下:

#!/usr/bin/env python
#-*- coding: utf-8 -*-

import os
import sys
import re
import smtplib

#设定邮件
fromaddr = "smtp.qq.com"
toaddrs = ["voilet@qq.com"]
username = "voilet"
password = "xxxxxx"


#设置白名单
pass_file = ["api_ucenter.php"]

#定义发送邮件函数
def sendmail(toaddrs,sub,content):
 '发送邮件模块'
 # Add the From: and To: headers at the start!
 msg = ("From: %s\r\nTo: %s\r\nSubject: %s\r\n\r\n"
 % (fromaddr, ", ".join(toaddrs), sub))
 msg += content
 server = smtplib.SMTP('mail.funshion.com', 25,)
 server.login(username, password)
 server.sendmail(fromaddr, toaddrs, msg)
 server.quit()

#设置搜索特征码
rulelist = [
 '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
 '(base_decode\([\'"][\w\+/=]{200,}[\'"]\))',
 'eval\(base_decode\(',
 '(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
 '(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
 '(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
 '(wscript\.shell)',
 '(gethostbyname\()',
 '(cmd\.exe)',
 '(shell\.application)',
 '(documents\s+and\s+settings)',
 '(system32)',
 '(serv-u)',
 '(提权)',
 '(phpspy)',
 '(后门)',
 '(webshell)',
 '(Program\s+Files)',
 'www.phpdp.com',
 'phpdp',
 'PHP神盾',
 'decryption',
 'Ca3tie1',
 'GIFa',
 'IKFBILUvM0VCJD\/APDolOjtW0tgeKAwA',
 '\'e\'\.\'v\'\.\'a\'\.\'l\'',
]

def Scan(path):
 for root,dirs,files in os.walk(path):
 for filespath in files:
 isover = False
 if '.' in filespath:
 ext = filespath[(filespath.rindex('.')+1):]
 if ext=='php' and filespath not in pass_file:
 file= open(os.path.join(root,filespath))
 filestr = file.read()
 file.close()
 for rule in rulelist:
 result = re.compile(rule).findall(filestr)
 if result:
 print '文件:'+os.path.join(root,filespath)
 print '恶意代码:'+str(result[0])
 print '\n\n'
 sendmail(toaddrs,"增值发现恶意代码",'文件:'+os.path.join(root,filespath)+"\n" + '恶意代码:'+str(result[0]))
 break

try:
 if os.path.lexists("/home/web_root/"):
 print('\n\n开始扫描:'+ "/home/web_root/")
 print(' 可疑文件 ')
 print('########################################')
 Scan("/home/web_root/")
 print('提示:扫描完成--~')
 else:
 print '提示:指定的扫描目录不存在--- '
except IndexError:
 print "请指定扫描文件目录"

文档

python脚本实现查找webshell的方法

python脚本实现查找webshell的方法:本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env python #-*- coding:
推荐度:
点击下载本文 文档为doc格式
标签: 查找 方法 的方法
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2025 51dongshi.net 版权所有

赣ICP备2023002352号-34

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top