SeayFindShell( linux-python-killwebshell
所属分类:WEB开发
开发工具:Python
文件大小:27KB
下载次数:2
上传日期:2019-01-16 13:22:52
上 传 者:
qbueujp
说明: SeayFindShell( linux下python版webshell(web后门)查杀工具)
(SeayFindShell( linux-python-webshell(web backdoor kill))
文件列表:
SeayFindShell (0, 2014-07-14)
SeayFindShell\.idea (0, 2013-12-06)
SeayFindShell\.idea\dictionaries (0, 2013-12-06)
SeayFindShell\.idea\dictionaries\Administrator.xml (94, 2013-11-11)
SeayFindShell\.idea\encodings.xml (171, 2013-11-11)
SeayFindShell\.idea\killshell.iml (591, 2013-11-12)
SeayFindShell\.idea\misc.xml (219, 2013-11-11)
SeayFindShell\.idea\modules.xml (281, 2013-11-11)
SeayFindShell\.idea\other.xml (194, 2013-11-11)
SeayFindShell\.idea\scopes (0, 2013-12-06)
SeayFindShell\.idea\scopes\scope_settings.xml (143, 2013-11-11)
SeayFindShell\.idea\testrunner.xml (256, 2013-11-11)
SeayFindShell\.idea\vagrant.xml (239, 2013-11-11)
SeayFindShell\.idea\vcs.xml (173, 2013-11-11)
SeayFindShell\.idea\workspace.xml (36276, 2013-12-02)
SeayFindShell\main.py (4041, 2014-07-14)
SeayFindShell\plus (0, 2013-12-06)
SeayFindShell\plus\all_Sensitive_keywords.py (2499, 2013-12-02)
SeayFindShell\plus\all_Sensitive_keywords.pyc (2328, 2013-12-02)
SeayFindShell\plus\php_array_map.py (368, 2013-11-27)
SeayFindShell\plus\php_array_map.pyc (588, 2013-12-02)
SeayFindShell\plus\php_call_user_func.py (352, 2013-11-25)
SeayFindShell\plus\php_call_user_func.pyc (582, 2013-12-02)
SeayFindShell\plus\php_ddos_cc.py (807, 2013-12-02)
SeayFindShell\plus\php_ddos_cc.pyc (793, 2013-12-02)
SeayFindShell\plus\php_Dynamic_function.py (3689, 2013-12-02)
SeayFindShell\plus\php_Dynamic_function.pyc (2524, 2013-12-02)
SeayFindShell\plus\php_eval_assert.py (1356, 2013-12-02)
SeayFindShell\plus\php_eval_assert.pyc (1433, 2013-12-02)
SeayFindShell\plus\php_include_file.py (1909, 2013-12-02)
SeayFindShell\plus\php_include_file.pyc (1771, 2013-12-02)
SeayFindShell\plus\php_packshell.py (665, 2013-12-02)
SeayFindShell\plus\php_packshell.pyc (840, 2013-12-02)
SeayFindShell\plus\php_preg_replace.py (489, 2013-11-25)
SeayFindShell\plus\php_preg_replace.pyc (707, 2013-12-02)
SeayFindShell\plus\php_zendencode.py (288, 2013-11-26)
SeayFindShell\plus\php_zendencode.pyc (575, 2013-12-02)
SeayFindShell\plus\__init__.py (48, 2013-11-14)
SeayFindShell\plus\__init__.pyc (186, 2013-11-15)
... ...
程序开源地址:
1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web后门,不过要注意的是现有的插件大多数都是查杀PHP后门的,asp及aspx不在覆盖范围,jsp的插件较少,因为当初写这个程序是为了解决linux下的webshell查杀问题。
2.智能查杀,这款查杀程序实现了读PHP的变量简单跟踪,能够查杀大量变异后门,比如
这类的后门,程序会自动追踪assert函数内的$a变量输入来源,如果发现参数可控,则会报警。当然它还支持include、file_put_contents等后门查杀。
3.加密后门查杀,这款查杀程序收集了大量加密后门特征,能够将加密后门精确识别并查杀,像zend加密、base***等加密都有专门的查杀插件。
4.针对PHP动态函数后门,由于PHP函数名可以当成字符串来改变的特性,导致查杀关键字很难定位,这款程序有专门针对PHP动态函数后门的插件。
5.针对型查杀插件,这款程序有专门针对PHPDDOS后门的查杀功能,集合了目前常见的PHPDDOS脚本特征
11
6.根据文件最后修改时间查找后门,为了照顾到小白服务器管理员,特意加入了根据文件最后修改时间查找后门文件,默认程序只会查找php和jsp文件的最后修改时间,如有需要查找其他扩展名的文件,只需要修改main.py即可。
88
7. 人性化显示,根据本人这几年的应急响应经验,本程序会自动输出我们需要的信息,包括后门路径、后门描述、后门代码以及文件最后修改时间。
本人目前收集的webshel数百个webshell已经覆盖绝大部分。
近期下载者:
相关文件:
收藏者: