欧美三区_成人在线免费观看视频_欧美极品少妇xxxxⅹ免费视频_a级毛片免费播放_鲁一鲁中文字幕久久_亚洲一级特黄

python腳本實(shí)現(xiàn)查找webshell的方法

系統(tǒng) 1610 0

本文講述了一個(gè)python查找 webshell腳本的代碼,除了查找webshell功能之外還具有白名單功能,以及發(fā)現(xiàn)惡意代碼發(fā)送郵件報(bào)警等功能,感興趣的朋友可以自己測(cè)試一下看看效果。

具體的功能代碼如下: 

            
#!/usr/bin/env python
#-*- coding: utf-8 -*-

import os
import sys
import re
import smtplib

#設(shè)定郵件
fromaddr = "smtp.qq.com"
toaddrs = ["voilet@qq.com"]
username = "voilet"
password = "xxxxxx"


#設(shè)置白名單
pass_file = ["api_ucenter.php"]

#定義發(fā)送郵件函數(shù)
def sendmail(toaddrs,sub,content):
  '發(fā)送郵件模塊'
  # Add the From: and To: headers at the start!
  msg = ("From: %s\r\nTo: %s\r\nSubject: %s\r\n\r\n"
      % (fromaddr, ", ".join(toaddrs), sub))
  msg += content
  server = smtplib.SMTP('mail.funshion.com', 25,)
  server.login(username, password)
  server.sendmail(fromaddr, toaddrs, msg)
  server.quit()

#設(shè)置搜索特征碼
rulelist = [
  '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
  '(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
  'eval\(base64_decode\(',
  '(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
  '(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
  '(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
  '(wscript\.shell)',
  '(gethostbyname\()',
  '(cmd\.exe)',
  '(shell\.application)',
  '(documents\s+and\s+settings)',
  '(system32)',
  '(serv-u)',
  '(提權(quán))',
  '(phpspy)',
  '(后門(mén))',
  '(webshell)',
  '(Program\s+Files)',
  'www.phpdp.com',
  'phpdp',
  'PHP神盾',
  'decryption',
  'Ca3tie1',
  'GIF89a',
  'IKFBILUvM0VCJD\/APDolOjtW0tgeKAwA',
  '\'e\'\.\'v\'\.\'a\'\.\'l\'',
]

def Scan(path):
  for root,dirs,files in os.walk(path):
    for filespath in files:
      isover = False
      if '.' in filespath:
        ext = filespath[(filespath.rindex('.')+1):]
        if ext=='php' and filespath not in pass_file:
          file= open(os.path.join(root,filespath))
          filestr = file.read()
          file.close()
          for rule in rulelist:
            result = re.compile(rule).findall(filestr)
            if result:
              print '文件:'+os.path.join(root,filespath)
              print '惡意代碼:'+str(result[0])
              print '\n\n'
              sendmail(toaddrs,"增值發(fā)現(xiàn)惡意代碼",'文件:'+os.path.join(root,filespath)+"\n" + '惡意代碼:'+str(result[0]))
              break

try:
  if os.path.lexists("/home/web_root/"):
    print('\n\n開(kāi)始掃描:'+ "/home/web_root/")
    print('        可疑文件         ')
    print('########################################')
    Scan("/home/web_root/")
    print('提示:掃描完成--~')
  else:
    print '提示:指定的掃描目錄不存在--- '
except IndexError:
  print "請(qǐng)指定掃描文件目錄"

更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系: 360901061

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長(zhǎng)會(huì)非常 感謝您的哦?。。?/p>

發(fā)表我的評(píng)論
最新評(píng)論 總共0條評(píng)論
主站蜘蛛池模板: 香港一级毛片 | 国产成人啪精品视频免费网站软件 | 一级肉体aa电影 | 亚洲射吧 | 欧美一级久久久久久久大片 | 亚洲高清成人欧美动作片 | 大片免费看费看大片 | 国产综合视频在线观看 | 在线观看日本污污ww网站 | 欧美激情久久欧美激情 | 亚洲午夜精品一区二区蜜桃 | 女人色毛片女人色毛片中国 | 五月天婷婷网站 | 中文字幕成人av | 一级毛片aaaaaa视频免费看 | 午夜激情视频在线观看 | 黄片毛片免费观看 | 午夜影院18 | 欧美精品h在线播放 | 国产精品99久久 | 婷婷在线免费观看 | 日韩欧美在线免费观看 | 欧美特黄一级视频 | 在线观看亚洲a | 成人国产精品免费观看视频 | 日本国产最新一区二区三区 | a级片在线免费看 | 亚洲午夜精品一区二区三区他趣 | 成人网在线观看 | 日韩欧美一区二区三区不卡在线 | 日韩欧美在线播放 | 男女久久久 | 精品国产一区二区在线 | www.国产高清| 国产亚洲欧美一区 | 婷婷国产成人精品视频 | 99草在线| 91小视频在线观看免费版高清 | 婷婷综合国产激情在线 | 欧美一级特黄aaaaaa在线看首页 | 激情狠狠|