欢迎访问WDPHP素材源码站!又是一个不眠夜!
您好,游客 [ 马上登录 | 注册帐号 | QQ登录]
当前位置:首页 > 教程 > 工具使用 > 

一款好用的php webshell检测工具 PHP-malware-finder
栏目分类:工具使用    发布日期:2019-01-09    浏览次数:801次     收藏

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。

Best PHP Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes Web Tools Obfuscator

P.A.S

PHP Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

工作原理

PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。

使用方法

两种使用方法:

$ ./phpmalwarefinder -h
Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] <file|folder> ...
    -c  Optional path to a configuration file
    -f  Fast mode
    -h  Show this help message
    -t  Specify the number of threads to use (8 by default)
    -v  Verbose mode
    -l  Set language ('asp', 'php')

也可以这样:

$ yara -r ./php.yar /var/www
$ yara -r ./asp.yar /var/www

可以通过修改yar文件添加规则:

使用测试:

查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。

下载地址

github地址:

https://github.com/nbs-system/php-malware-finder

*本文作者:六翼,转载须注明来自FreeBuf.COM

评论2
头像 游客
友情提示:评论成功赠送5积分(每日前3次),刷评论扣8积分!
  • 头像 椅子
    2019年02月14日
    ssbase
    方法很不错。
  • 头像 沙发
    2019年01月10日
    小关
    不错,感谢楼主分享,目前来说个人习惯用的D盾多一点,使用方便,直接给站点打包下来扫下!
Copyright © 2016-2018 wdphp.com 版权所有   本站由WDPHP网站管理系统强力驱动  陕ICP备16002142号
网站首页 | 交流社区 | 关于我们 | 仿站定制 | 积分获取 | 广告投放 | WPS/云主机 | 站点地图
特效 资源 源码 模板 素材 教程 站长