php木马webshell扫描器代码

 更新时间:2012年01月25日 22:13:19   作者:  
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来
复制代码 代码如下:

<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp Version:0.01 |
| (c) 2009 indexphp |
| http://www.indexphp.org |
+--------------------------------------------------------------------------+
*/
/*===================== 程序配置 =====================*/
$dir='cms'; //设置要扫描的目录
$jumpoff=false;//设置要跳过检查的文件
$jump='safe.php|g'; //设置要跳过检查的文件或者文件夹 $jumpoff=false 时此设置有效
$danger='eval|cmd|passthru';//设置要查找的危险的函数 以确定是否木马文件
$suffix='php|inc';//设置要扫描文件的后缀
$dir_num=0;
$file_num=0;
$danger_num=0;
/*===================== 配置结束 =====================*/
extract (GetHttpVars());
if ($m=="edit") Edit();
if ($m=="del") Delete();
if ($check=='check')
{ $safearr = explode("|",$jump);
$start_time=microtime(true);
safe_check($dir);
$end_time=microtime(true);
$total=$end_time-$start_time;
$file_num=$file_num-$dir_num;
$message= " 文件数:".$file_num;
$message.= " 文件夹数:".$dir_num;
$message.= " 可疑文件数:".$danger_num;
$message.= " 执行时间:".$total;
echo $message;
exit();
}
function GetHttpVars() {//全局变量
$superglobs = array(
'_POST',
'_GET',
'HTTP_POST_VARS',
'HTTP_GET_VARS');
$httpvars = array();
foreach ($superglobs as $glob) {
global $$glob;
if (isset($$glob) && is_array($$glob)) {
$httpvars = $$glob;
}
if (count($httpvars) > 0)
break;
}
return $httpvars;
}
function Safe_Check($dir)//遍历文件
{
global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;
$hand=@dir($dir) or die('文件夹不存在') ;
while ($file=$hand->read() )
{
$filename=$dir.'/'.$file;
if (!$jumpoff) {
if(Jump($filename))continue;
}
if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..')
{ $dir_num++;
Safe_Check($filename);
}
if (preg_match_all ("/\.($suffix)/i",$filename,$out))
{
$str='';
$fp = @fopen($filename,'r')or die('没有权限');
while(!feof($fp))
{
$str .= fgets($fp,1024);
}
fclose($fp);
if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out))
{
echo "<font color='green' style='font-size:14px'>可疑文件:{$filename}</font>
<a href='?m=edit&filename=$filename' target='_blank'><u>查看代码</u></a>
<a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>";
$danger_num++;
}
}
$file_num++;
}
}
function Edit()//查看可疑文件
{
global $filename;
$filename = str_replace("..","",$filename);
$file = $filename;
$content = "";
if(is_file($file))
{
$fp = fopen($file,"r")or die('没有权限');
$content = fread($fp,filesize($file));
fclose($fp);
$content = htmlspecialchars($content);
}
echo "<textarea name='str' style='width:100%;height:450px;background:#cccccc;'>$content</textarea>\r\n";
exit();
}
function Delete()//删除文件
{
global $filename;
(is_file($filename))?($mes=unlink($filename)?'删除成功':'删除失败 查看权限'):'';
echo $mes;
exit();
}
function Jump($file)//跳过文件
{
global $jump,$safearr;
if($jump != '')
{
foreach($safearr as $v)
{
if($v=='') continue;
if( eregi($v,$file) ) return true ;
}
}
return false;
}
?>
<form action="" >
<input type="submit" value="开始检测" />
<input type="hidden" name="check" value="check"/>
</form>

相关文章

  • php如何实现数据库的备份和恢复

    php如何实现数据库的备份和恢复

    这篇文章主要介绍了php如何实现数据库的备份和恢复,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • Laravel 集成 Geetest验证码的方法

    Laravel 集成 Geetest验证码的方法

    这篇文章主要介绍了Laravel 集成 Geetest验证码的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-05-05
  • PHP搭建大文件切割分块上传功能示例

    PHP搭建大文件切割分块上传功能示例

    一般情况下,我们都需要对上传的文件大小做限制,防止出现意外的情况,本篇文章主要介绍了PHP搭建大文件切割分块上传功能示例,有兴趣的可以了解一下。
    2017-01-01
  • Yii Framework框架中事件和行为的区别及应用实例分析

    Yii Framework框架中事件和行为的区别及应用实例分析

    这篇文章主要介绍了Yii Framework框架中事件和行为的区别及应用,结合实例形式分析了Yii Framework框架中事件和行为的相关概念、原理、区别及应用操作技巧,需要的朋友可以参考下
    2020-04-04
  • Laravel5.1 框架模型创建与使用方法实例分析

    Laravel5.1 框架模型创建与使用方法实例分析

    这篇文章主要介绍了Laravel5.1 框架模型创建与使用方法,结合实例形式分析了laravel5.1框架模型的原理、创建、更新、获取等相关操作技巧,需要的朋友可以参考下
    2020-01-01
  • PHP 9 大缓存技术总结

    PHP 9 大缓存技术总结

    也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms,下面通过本文给大家分享了php9大缓存技术总结,需要的朋友可以参考下
    2015-09-09
  • ThinkPHP实现将本地文件打包成zip下载

    ThinkPHP实现将本地文件打包成zip下载

    这篇文章主要介绍了ThinkPHP实现将本地文件打包成zip下载的方法,需要的朋友可以参考下
    2014-06-06
  • PhpStorm的使用教程(本地运行PHP+远程开发+快捷键)

    PhpStorm的使用教程(本地运行PHP+远程开发+快捷键)

    这篇文章主要介绍了PhpStorm的使用教程(本地运行PHP+远程开发+快捷键),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-03-03
  • destoon实现调用当前栏目分类及子分类和三级分类的方法

    destoon实现调用当前栏目分类及子分类和三级分类的方法

    这篇文章主要介绍了destoon实现调用当前栏目分类及子分类和三级分类的方法,是destoon开发中非常实用的一个技巧,需要的朋友可以参考下
    2014-08-08
  • Symfony学习十分钟入门经典教程

    Symfony学习十分钟入门经典教程

    这篇文章主要介绍了Symfony学习十分钟入门教程,详细介绍了Symfony的安装配置,项目初始化,建立Bundle,设计实体,添加约束,增删改查等基本操作技巧,需要的朋友可以参考下
    2016-02-02

最新评论