PHP Web トロイの木馬スキャナー

set_time_limit(0);//タイムアウトを防ぐ
/**
*
* php ディレクトリスキャン監視の拡張バージョン
*
* @バージョン 1.0
*
以下の変数は使用前に手動で設定する必要があります
*
**/
/*== =================== プログラム構成=====================*/
$pass="テスト";//パスワードを設定します
$jkdir="."; //監視およびスキャンするディレクトリを設定します。現在のディレクトリは '.' で、上位ディレクトリは '..' です。絶対パスを設定することもできます後ろにスラッシュを追加しない場合、デフォルトは現在のディレクトリです
$logfilename="./m.log";//どこにでも配置できるログを保存するパスを設定します
$exclude=array('data' ,'images');//ディレクトリを除外します
 $danger='eval|cmd|passthru|gzuncompress';//トロイの木馬ファイルかどうかを判断するために検出する危険な関数を設定します
$suffix='php|inc ';//スキャンするファイルのサフィックスを設定します
/*== =================== 設定の終了========== ===========*/

$filename=$ _GET['filename'];
$jumpoff=false; ['PHP_SELF'];
$thisfile = end(explode('/',$ url));
$jump="{$thisfile}|".implode('|',$exclude); file_num=$danger_num=0;
define('M_PATH',$jkdir);
if ($check=='check')
{
$safearr =explode("| ",$jump);
$start_time=microtime(true);
safe_check($ jkdir);
$end_time=microtime(true);
$total=$end_time-$start_time;
$file_num=$file_num-$jkdir_num ;
$message= "ファイルの数: ".$file_num;
$message.= " フォルダーの数: ".$jkdir_num;
$message.= " 疑わしいファイルの数: ".$danger_num; = " 実行時間: ".$total;
echo $message;
}else{
if ($_GET['m']=="del") Delete();//ファイルの削除処理
//ファイルの内容を読み取る
if(isset($_GET['readfile'])){
//出力ビューパスワード、パスワードが正しく検証された後、ファイルの内容が出力されます
if(empty($_POST['passchack'])){
 echo"" . " pass"  . " " 
 . " "  . " "  . ""
 ."" ;
 終了;
}elseif(isset($_POST['passchack'])&&$_POST['passchack' ]==$pass){
 $code=file_get_contents($_GET['readfile']); {$code}</ textarea>"; </li>
<li> exit; </li>
<li>}else{ </li>
<li> exit; </li>
<li>} </li>
<li> </li>
<li>}else{ </li>
<li>record_md5(M_PATH ); </li>
<li>if(file_exists(M_LOG)){ </li>
<li> $log = unserialize(file_get_contents(M_LOG)); </li>
<li>} else{ </li>
<li> $log = array(); </li>
<li> </li>
<li>if($_GET['savethis']== 1){ </li>
<li>//現在のファイル md5 をログ ファイルに保存します </li>
<li>@unlink(M_LOG); M_LOG,serialize($file_list)); </li>
<li>echo "<a href='scandir.php'>正常に保存されました。クリックして戻る</a>"; </li>
<li>終了; </li>
<li>} </li>
<li>if(empty($log)){ </li>
<li>echo "ログ ファイルはまだ作成されていません。 [Save Current]をクリックするとログファイルが作成されます。 "; </li>
<li>}else{ </li>
<li>if($file_list==$log){ </li>
<li> echo "このフォルダーには変更が加えられていません。"; </li>
<li>}else{ </li>
<li> if(count($file_list) > 0 ){ </li>
<li> foreach($file_list as $file => $md5){ </li>
<li> if(!isset($log[$file])){ </li>
<li> echo "新しい文例：<a href={$file} target='_blank'>".$file."</a>"." 作成時刻：".date("Y-m-d H:i:s",filectime($file))." 変更時間：".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>ソースコード</a><a href='?m=del&filename={$file}' target='_blank'>删除< ;/u></a><br />"; </li>
<li> }else{ </li>
<li> if($log[$file] != $md5){ </li>
<li> echo "修正文件：<a href={$file } target='_blank'>".$file."</a>"." 作成時刻：".date("Y-m-d H:i:s",filectime($file))." 変更時間：".date("Y-m-d H:i:s",filemtime($file))." <a href=?readfile={$file} target='_blank'>ソースコード</a><br />"; </li>
<li> </li>
<li> unset($log[$file]); </li>
<li> }else{ </li>
<li> unset($log[$file]); </li>
<li> } </li>
<li> } </li>
<li> } </li>
<li> } </li>
<li> if(count($log)>0){ </li>
<li> foreach($log as $file => $md5){ </li>
<li> echo "删除文例：<a href={$file} target='_blank'>".$file."</a><br />"; </li>
<li> } </li>
<li> } </li>
<li> } </li>
<li>} </li>
<li>} </li>
<li>} </li>
<li> </li>
<li>//計算md5 </li>
<li>function Record_md5($jkdir){ </li>
<li> global $file_list,$exclude; </li>
<li> if(is_dir($jkdir)){ </li>
<li> $file=scandir($jkdir) </li>
<li> foreach($file as $f); { </li>
<li> if($f!='.' && $f!='..' && !in_array($f, $exclude)){ </li>
<li> $path = $jkdir.'/'.$f; </li>
<li> if(is_dir; ($path)){ </li>
<li> Record_md5($path); </li>
<li> }else{ </li>
<li> $file_list[$path]=md5_file($path); </li>
<li> } </li>
<li> } </li>
<li> } </li>
<li> 関数 Safe_Check($jkdir)/ /遍历文件 </li>
<li>{ </li>
<li>global $danger ,$suffix ,$jkdir_num ,$file_num ,$danger_num;  </li>
<li> </li>
<li>) or die('文件夹不存在') ;  </li>
<li>while ($file=$hand->read()) </li>
<li>{ </li>
<li> $filename=$jkdir.'/'.$file;  </li>
<li> if (!$jumpoff) { </li>
<li> if(Jump($filename)) continue;  </li>
<li> } </li>
<li> if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!='./..') </li>
<li> { $jkdir_num++;  </li>
<li> Safe_Check($filename);  </li>
<li> } </li>
<li> if (preg_match_all ("/.($suffix)/i",$filename,$out)) </li>
<li> { </li>
<li> </li>
<li> $str='';  </li>
<li> $fp = @fopen($filename,'r')or die('没有权限');  </li>
<li> while(!feof($fp)) </li>
<li> { </li>
<li> $str .= fgets($fp,1024);  </li>
<li> } </li>
<li> fclose($fp);  </li>
<li> if( preg_match_all ("/($danger)[ rnt]{0,}([[(])/i",$str,$out)) </li>
<li> { </li>
<li> echo "<font color='green' style= 'font-size:14px'>可疑文件：{$filename}</font>"." 更新時間：".date("Y-m-d H:i:s",filectime($filename))." ：".date("Y-m-d H:i:s",filemtime($filename))." <a href='?readfile={$filename}' target='_blank'><u>查看代頁< ;/u></a> <a href='?m=del&filename=$filename' target='_blank'>删除</u></a><br>"; </li>
<li> $danger_num++ ; </li>
<li> } </li>
<li> } </li>
<li> $file_num++ </li>
<li>} </li>
<li>} </li>
<li>function Edit()//查看可疑文 </li>
<li>{ </li>
<li>$filename = str_replace("..","",$filename);ファイル = $ファイル名; </li>
<li>$content = ""; </li>
<li>if(is_file($file)) </li>
<li> $fp = fopen($file,"r") または die('没有权制限'); ($fp,filesize($file)); </li>
<li> $content = htmlspecialchars($content) </li>
<li> </li>
<li>} </li>
<li>echo "<textarea name='str' style='width:100%; height:450px;background:#cccccc;'>$contentrn";
exit();
}
function Delete()//删除文件
{ global $filename,$pass;
if(empty($_POST['passchack'])){
 echo""
 。 「パス」
 . " "
 。 " "
 。 " "
 。 ""
 ."";
終了;
}elseif(isset($_POST['passchack'])&&$_POST['passchack']==$pass){
 (is_file($filename))?($mes=unlink($filename)?'削除に成功しました': '表示権限の削除に失敗しました'):'';
 echo $mes;
}else{
 echo 'パスワードが違います! ';
 exit;
}
}
function Jump($file)//ファイルをスキップ
if($jump != '')
{
 foreach($safearr as $v) )
 {
 if($v=='') 続行;
 if( eregi($v,$file) ) return true ; }
}
 return false
[ファイルの変更を表示]|[現在のファイルのフィンガープリントを保存]|[不審なファイルをスキャン]


コードをコピー