脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Python查找被挂马的文件

Python实例分享:快速查找出被挂马的文件

 更新时间:2014年06月08日 09:36:57   作者:  
网站被入侵,担心被挂马,因此就想自己写个脚本来查找那些被挂马的文件

思路

需要实现准备一份未受感染的源代码和一份可能受感染的源代码,然后运行以下脚本,就能找出到底哪些文件被挂马了。

其中,主要是根据比对2份文件的md5值来过滤可能被挂马的文件(确切的说应该是被修改过的文件)

Python脚本

复制代码 代码如下:

__author__ = 'Flying'
#coding:utf-8
#Date:2014.6.5
#检测修改过的文件
import os,sys,hashlib,datetime
global_DirOld = ""
global_DirNew = ""
global_FilesList = []
#输入要比对的文件路径
def InputDirPath():
    global global_DirOld,global_DirNew
    global_DirOld = unicode(raw_input("请输入备份文件所在目录:"),"utf-8")
    while not os.path.exists(global_DirOld):
        print  u"指定的路径不存在,请重新输入"
        global_DirOld = unicode(raw_input("请输入备份文件所在目录:"),"utf-8")
    global_DirNew = unicode(raw_input("请输入要检测文件的目录:"),"utf-8")
    while not os.path.exists(global_DirNew):
        print  u"指定的路径不存在,请重新输入"
        global_DirNew = unicode(raw_input("请输入要检测文件的目录:"),"utf-8")

#将数据保存到文件中
def SaveToFile(filePath,content):
    try:
        f = open(filePath,"a+")
        f.write(content.encode("utf-8") + "\n")
        f.close()
    except Exception,ex:
        print "Error:" + str(ex)

#计算文件的MD5值
def CalcMD5(filepath):
    try:
        #以二进制的形式打开
        with open(filepath,'rb') as f:
            md5obj = hashlib.md5()
            md5obj.update(f.read())
            hash = md5obj.hexdigest()
            return hash
    except Exception,ex:
        print "Error:" + str(ex)
        return None

#遍历目录下的所有文件
def GetAllSubFiles():
    global global_FilesList
    for dir in os.walk(global_DirNew):
        for file in dir[2]:
            filePath = dir[0] + os.sep + file
            global_FilesList.append(filePath[len(global_DirNew)+1:])

#列出新增文件和变动的文件
def ListChangedFiles():
    global global_DirOld,global_DirNew,global_FilesList
    print u"变动或新增的文件:"
    for file in global_FilesList:
        filePathOld = global_DirOld + os.sep + file
        filePathNew = global_DirNew + os.sep + file
        if not os.path.exists(filePathOld) or CalcMD5(filePathOld)!=CalcMD5(filePathNew):
            content = "[" + datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')+ "]" + filePathNew
            print content
            SaveToFile("ChangedFiles.txt",content)

if __name__=="__main__":
    InputDirPath()
    GetAllSubFiles()
    ListChangedFiles()

脚本执行结果


 

您可能感兴趣的文章:

相关文章

  • Python中unittest的数据驱动详解

    Python中unittest的数据驱动详解

    这篇文章主要介绍了Python中unittest的数据驱动详解,数据驱动测试,是一种单元测试框架,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-08-08
  • python小程序实现刷票功能详解

    python小程序实现刷票功能详解

    这篇文章主要介绍了python小程序实现刷票功能详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-07-07
  • PyTorch预训练的实现

    PyTorch预训练的实现

    这篇文章主要介绍了PyTorch预训练的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-09-09
  • 使用Python的Twisted框架实现一个简单的服务器

    使用Python的Twisted框架实现一个简单的服务器

    这篇文章主要介绍了使用Python的Twisted框架实现一个简单的服务器,翻译自Twisted的文档,需要的朋友可以参考下
    2015-04-04
  • 如何利用OpenCV进行特征(颜色、形状)提取

    如何利用OpenCV进行特征(颜色、形状)提取

    特征提取是降维过程的一部分,其中原始数据的初始集被划分并减少到更易于管理的组,这篇文章主要给大家介绍了关于如何利用OpenCV进行特征(颜色、形状)提取的相关资料,需要的朋友可以参考下
    2022-05-05
  • Python装饰器知识点补充

    Python装饰器知识点补充

    本篇文章给大家补充了关于Python装饰器的相关知识点内容,大家可以跟着学习参考下。
    2018-05-05
  • 详解python polyscope库的安装和例程

    详解python polyscope库的安装和例程

    这篇文章主要介绍了python polyscope库的安装和例程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-11-11
  • Python 3.11.0下载安装并使用help查看模块信息的方法

    Python 3.11.0下载安装并使用help查看模块信息的方法

    本文给大家介绍Python 3.11.0下载安装并使用help查看模块信息的相关知识,首先给大家讲解了Python 3.11.0下载及安装紧接着介绍了在命令行使用help查看模块信息的方法,感兴趣的朋友跟随小编一起看看吧
    2022-11-11
  • python在windows下创建隐藏窗口子进程的方法

    python在windows下创建隐藏窗口子进程的方法

    这篇文章主要介绍了python在windows下创建隐藏窗口子进程的方法,涉及Python使用subprocess模块操作进程的相关技巧,需要的朋友可以参考下
    2015-06-06
  • 在python中使用SQLAlchemy查询PostgreSQL视图的流程步骤

    在python中使用SQLAlchemy查询PostgreSQL视图的流程步骤

    作为软件开发人员,查询 PostgreSQL 视图是一项常见任务,使用视图(代表SQL 查询输出的虚拟表)被认为是处理关系数据库时的有效方法,本文介绍如何在 Python 中使用 SQLAlchemy 查询 PostgreSQL 视图,需要的朋友可以参考下
    2023-09-09

最新评论