时间:2014-01-29 来源:

PHPWeb木马扫描器代码v1.0安全测试工具

scanner.php
复制代码 代码如下:

<?php
/**************PHP Web木马扫描器************************/
/* [+] 作者: alibaba */
/* [+] QQ: 1499281192 */
/* [+] MSN: weeming21@hotmail.com */
/* [+] 首发: t00ls.net , 转载请注明t00ls */
/* [+] 版本: v1.0 */
/* [+] 功能: web版php木马扫描工具 */
/* [+] 注意: 扫描出来的文件并不一定就是后门,符合w3c标准 */
/* 请自行判断、审核、对比原文件. */
/* 如果你不确定扫出来的文件是否为后门,html切图'/'));
define('REALPATH','/','/', 0, basename(__FILE__));
define('MYPATH', '/', str_replace('\\', (__FILE__)));
define('HOST',td{font: 12px Arial, $md5,"/");
echo "登陆成功!";
header( 'refresh: 1; url='.MYFILE.'?action=scan' );
exit();
}
else
{
setcookie("t00ls", time()+60*60*24*365, "",mktime())?></span>
<a href="?action=scan">扫描</a> |
<a href="?action=setting">设定</a> |
<a href="?action=logout">登出</a>
</td>
</tr>
</tbody></table>
<br>
<?php
if($action=="setting")
{
if(isset($_POST['btnsetting']))
{
$Ssetting = array();
$Ssetting['user']=isset($_POST['checkuser'])?$_POST['checkuser']:"php | php? | phtml";
$Ssetting['all']=isset($_POST['checkall'])&&$_POST['checkall']=="on"?1:0;
$Ssetting['hta']=isset($_POST['checkhta'])&&$_POST['checkhta']=="on"?1:0;
setcookie("t00ls_s", time()+60*60*24*365,-1)!="/"?$dir."/":$dir;
?>
<form name="frmScan" method="post" action="">
<table width="100%%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="35" style="vertical-align:middle; padding-left:5px;">扫描路径:</td>
<td width="690">
<input type="text" name="path" id="path" style="width:600px" value="<?php echo $dir?>">
  <input type="submit" name="btnScan" id="btnScan" value="开始扫描"></td>
</tr>
</table>
</form>
<?php
if(isset($_POST['btnScan']))
{
$start=mktime();
$is_user = array();
$is_ext = "";
$list = "";
if(trim($setting['user'])!="")
{
$is_user = explode("|","(.)",$is_user)."($|\.))";
}
}
if($setting['hta']==1)
{
$is_hta=1;
$is_ext = strlen($is_ext)>0?$is_ext."|":$is_ext;
$is_ext.="(^\.htaccess$)";
}
if($setting['all']==1 || (strlen($is_ext)==0 && $setting['hta']==0))
{
$is_ext="(.+)";
}
$php_code = getCode();
if(!is_readable($dir))
$dir = MYPATH;
$count=$scanned=0;
scan($dir,$is_ext){
global $php_code,$scanned, '..' );
$replace=array(" ","\r", $ignore ) ){
if( is_dir( "$path$file" ) ){
scan("$path$file/",$file)) continue;
if(is_readable($current))
{
$scanned++;
$content=file_get_contents($current);
$content= str_replace($replace,$content);
foreach($php_code as $key => $value)
{
if(preg_match("/$value/i",filemtime($current));
$reason = explode("->",HOST,$content, base64_encode(serialize($Ssetting)),"/");
}
return $Ssetting;
}
function getCode()
{
return array(
'后门特征->cha88.cn'=>'cha88\.cn',
'后门特征->phpspy'=>'phpspy',
'后门特征->cmd.php'=>'cmd\.php',
'后门特征->webshell'=>'webshell',
'后门特征->tools88.com'=>'tools88\.com',
'后门特征->eval("?>'=>'eval\((\'|")\?>',
'可疑代码特征->passthru('=>'passthru\(',
'可疑代码特征->exec('=>'exec\(',
'可疑代码特征->proc_open'=>'proc_open',
'可疑代码特征->assert($'=>'assert\((\'|"|\s*)\\$',
'危险MYSQL代码->into outfile'=>'intooutfile',
'加密后门特征->eval(gzinflate('=>'eval\(gzinflate\(',
'加密后门特征->eval(gzuncompress('=>'eval\(gzuncompress\(',
'加密后门特征->eval(str_rot13('=>'eval\(str_rot13\(',
'加密后门特征->base64_decode(gzuncompress('=>'base64_decode\(gzuncompress\(',
'一句话后门特征->assert($_'=>'assert\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)',
'一句话后门特征->require_once($_'=>'require_once\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)',
'一句话后门特征->include_once($_'=>'include_once\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)',
'一句话后门特征->call_user_func($_'=>'call_user_func\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)',
'一句话后门特征->echo(file_get_contents($_POST/GET/REQUEST/COOKIE'=>'echo\(file_get_contents\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)',$_POST/GET/REQUEST/COOKIE'=>'file_put_contents\((\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)\[([^\]]+)\],
'上传后门特征->fputs(fopen("?",$_POST/GET/REQUEST/COOKIE['=>'fputs\(fopen\((.+),(\'|"|\s*)\\$_(POST|GET|REQUEST|COOKIE)\[',
'.htaccess插马特征->php_value auto_prepend_file'=>'php_valueauto_prepend_file',
'.htaccess插马特征->php_value auto_append_file'=>'php_valueauto_append_file'
);
}
?>

一个在php环境下扫描php木马的工具,网页外包接活目前可扫出以下特征码
复制代码 代码如下:

特征码:
后门特征->cha88.cn
后门特征->c99shell
后门特征->phpspy
后门特征->Scanners
后门特征->cmd.php
后门特征->str_rot13
后门特征->webshell
后门特征->EgY_SpIdEr
后门特征->tools88.com
后门特征->SECFORCE
后门特征->eval("?>
可疑代码特征->system(
可疑代码特征->passthru(
可疑代码特征->shell_exec(
可疑代码特征->exec(
可疑代码特征->popen(
可疑代码特征->proc_open
可疑代码特征->eval($
可疑代码特征->assert($
危险MYSQL代码->returns string soname
危险MYSQL代码->into outfile
危险MYSQL代码->load_file
加密后门特征->eval(gzinflate(
加密后门特征->eval(base64_decode(
加密后门特征->eval(gzuncompress(
加密后门特征->gzuncompress(base64_decode(
加密后门特征->base64_decode(gzuncompress(
一句话后门特征->eval($_
一句话后门特征->assert($_
一句话后门特征->require($_
一句话后门特征->require_once($_
一句话后门特征->include($_
一句话后门特征->include_once($_
一句话后门特征->call_user_func("assert"
一句话后门特征->call_user_func($_
一句话后门特征->$_POST/GET/REQUEST/COOKIE[?]($_POST/GET/REQUEST/COOKIE[?]
一句话后门特征->echo(file_get_contents($_POST/GET/REQUEST/COOKIE
上传后门特征->file_put_contents($_POST/GET/REQUEST/COOKIE,"w"),$_POST/GET/REQUEST/COOKIE[
.htaccess插马特征->SetHandler application/x-httpd-php
.htaccess插马特征->php_value auto_prepend_file
.htaccess插马特征->php_value auto_append_file

懒惰设计,div前端切图直接套用phpspy样式
注意: 扫描出来的文件并不一定就是后门web切图报价, 请自行判断、审核、对比原文件.
点击次数:13662
作者:
web前端行业资讯
Web new NewsList
英特尔宣布与法拉利跨界合作欲将AI技术用于赛车运动 ,,2018年01月11日甲骨文服务器出漏洞:攻击者用漏洞挖矿获取加密货币 ,,2018年01月11日用深度学习设计图像视频压缩算法:更简洁、更强大 ,,2018年01月11日Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞 ,,2018年01月11日AntDesign3.1.1发布,阿里企业级UI设计语言 ,,2018年01月11日微信「跳一跳」带火小游戏,开发者如何快速上手? ,,2018年01月11日谷歌公布最新安卓系统份额:你用上奥利奥了么? ,,2018年01月11日腾讯开发出“3D音效”算法:普通耳机实现3D实时语音效果 ,,2018年01月11日谷歌工程师点赞中国程序员实现Node.js启动超4倍提速 ,,2018年01月11日三星电子总裁兼CE部门负责人金炫奭:万物互联时代到来 ,,2018年01月11日NVIDIA和大众合作建立智能驾驶助手 ,,2018年01月11日GIMPS项目报告发现已知最大素数 ,,2018年01月11日微软与生物技术公司开展AI驱动的血液检测同时诊断数十种疾病 ,,2018年01月11日微软跨平台移动开发工具套件HockeyApp宣布免费 ,,2018年01月11日《硅谷》里神乎其神的压缩技术,AI正在一点点做出来 ,,2018年01月11日LinuxMint19代号敲定为“Tara”预计2018年5月至6月期间发布 ,,2018年01月11日Facebook发布wav2letter工具包,用于端到端自动语音识别 ,,2018年01月11日开源数据库ArangoDB正进行约1156万美元股权融资 ,,2018年01月11日IntelCPU漏洞闹大:腾讯云紧急升级 ,,2018年01月11日2018年1月全球数据库排名:Redis夺回第八 ,,2018年01月11日Lyft将联手无人驾驶公司于CES上展示无人驾驶汽车 ,,2018年01月11日京东X无人超市首家社会门店开业:刷脸进、微信自动结算 ,,2018年01月11日担心被AI取代是杞人忧天?高晓松跨年演讲说的有几分对 ,,2018年01月11日免费授权技术许可Intel宣布在未来CPU中集成雷电3 ,,2018年01月11日算法决定你在社交媒体上看到的信息 ,,2018年01月11日谷歌安全博客披露“英特尔内核漏洞”更多细节 ,,2018年01月04日Postgres10开发者新特性 ,,2017年12月28日阿里巴巴、狗尾草、苏大联合论文:基于对抗学习的众包标注用于中文命名实体识别 ,,2017年12月28日柯洁的2017:20岁,与AI斗与人类斗,其乐无穷 ,,2017年12月28日如果机器人拥有痛觉,这个世界会有哪些不一样? ,,2017年12月28日linux命令_ls命令与cp命令详解(1) 【移动开发】2015年03月26日安卓开发中如何使用androidsdk不包括的jdkApi 【系统运维】2014年11月11日LintCode字符串转化成正数(atoi) 【编程语言】2015年07月20日LeetCode144:BinaryTreePreorderTraversal 【系统运维】2015年06月02日第三次个人赛题目1【综合】2015年08月17日java(引入一个中间变量,不引入中间变量)交换两个变量的值 【移动开发】2015年04月24日ionic-CLI-图标和启动动画自动生成ionicresources 【移动开发】2015年04月07日Zend的MVC机制使用分析(二)2014年01月29日NYOJ-451-光棍节的快乐【编程语言】2015年03月17日phoneGapOC给JS传值方法 【编程语言】2015年05月07日struts2配置详解 【综合】2015年05月18日【算法导论】八皇后问题的算法实现(C、MATLAB、Python版) 【架构设计】2015年03月27日创建一个ASP通用分页类2014年01月29日cookie和session的总结 【移动开发】2015年04月24日TomyoneyearofEnglishlearning 【移动开发】2015年02月09日输入一个n,输出2到n的具体素数值【移动开发】2015年07月28日获取当前Javascript脚本文件的路径 【架构设计】2015年05月25日Ffmpeg源代码解析之av_read_frame 【云计算】2015年01月20日java页面传输中文乱码解决方案【编程语言】2015年07月14日apacheSHTML网页SSI使用详解2014年01月30日poj3009Curling2.0(DFS) 【移动开发】2015年04月24日hdu1394MinimumInversionNumber【架构设计】2015年05月25日URAL1728.CurseonTeam.GOV(STLset) 【编程语言】2015年03月20日Android-数据存储(ContentProvider,调用系统联系人ContentProvider实现查询和增加联系人) 【云计算】2015年08月27日JS实现Table相同行的单元格自动合并示例代码2014年01月29日说说PHP的autoLoad自动加载机制2014年01月29日基于Ubuntu的发行Netrunner4.0发布 ,,2016年06月23日在Infopath中实现数据有效性验证的三种方法2014年01月29日js原型的思考 【Web前端】2015年01月09日Hdoj1588GaussFibonacci【矩阵快速幂】 【综合】2015年05月05日
我们保证
We guarantee
> psd效果文件手工切图,保证图片效果最好体积最小利于传输
> 100%手写的HTML(DIV+CSS)编码,绝对符合W3C标准
> 代码精简、css沉余量小、搜索引擎扫描迅速,网页打开快捷
> 应用Css Sprite能够减少HTTP请求数,提高网页性能
> 跨浏览器兼容(IE6、7、8、9,Firefox火狐,Chrome谷歌)