webshell交易 php木馬webshell掃描器代碼
- WBOY原創
- 2016-07-29 08:47:452803瀏覽
複製程式碼 程式碼如下:
/*
+----------------------------- ---------------------------------------------+
| Codz by indexphp Version:0.01 |
| (c) 2009 indexphp |
| http://www.indexphp.org |
+----------------------- -------------------------------------------------- -+
*/
/*===================== 程式配置 ===================== ==*/
$dir='cms'; //設定要掃描的目錄
$jumpoff=false;//設定要跳過檢查的檔案
$jump='safe.php|g'; //設定要跳過檢查的檔案或資料夾$jumpoff=false 時此設定有效
$danger='eval|cmd|passthru';//設定要尋找的危險的函數以決定是否木馬檔案
$suffix='php|inc ';//設定要掃描檔案的字尾
$dir_num=0;
$file_num=0;
$danger_num=0;
/*===================== == 設定結束=====================*/
extract (GetHttpVars());
if ($m=="edit") Edit();
if ($m=="del") Delete();
if ($check=='check')
{ $safearr = explode("|",$jump);
$start_time=microtime(true);
safe_check($dir);
$end_time=microtime(true);
$total=$end_time-$start_time;
$file_num=$file_num-$dir_num;
$message= " 檔案數; $message.= " 資料夾數:".$dir_num;
$message.= " 可疑檔案數:".$danger_num;
$message.= " 執行時間:".$total;
echo $message;
exit 。
foreach ($superglobs as $glob) {
global $$glob;
if (isset($$glob) && is_array($$glob)) {
$httpvars = $$glob;
} $$glob)) {
$httpvars = $$glob;
} httpvars) > 0)
break;
}
return $httpvars;
}
function Safe_Check($dir)//遍歷檔案
{
global $danger ,$suffix ,$dir_ 隱藏* file_$hlobal $danger. =@dir($dir) or die('資料夾不存在') ;
while ($file=$hand->read() )
{
$filename=$dir.'/'.$file;
if (!$jumpoff) {
if(Jump($filename))continue;
}
if(@is_dir($filename) && $file != '.' && $file!= '..'&& $file!= './..')
{ $dir_num++;
Safe_Check($filename);
}
if (preg_match_all ("/.($suffix)/i",$filename,$out))
{
$str=
$str= '';
$fp = @fopen($filename,'r')or die('沒有權限');
while(!feof($fp))
{
$str .= fgets($fp,1024) ;
}
fclose($fp);
if( preg_match_all ("/($danger)[ rnt]{0,}([[(])/i",$str,$out))
{
echo " 可疑檔案:{$filename}
檢視程式碼 a>
刪除
";
$danger_num++;
}
}
$file_num++;
}
}
function Edit()//查看可疑檔案
{
global $filename;
$filename = str_replace("..","",$filename);
$file = $filename;
$content = " ;
if(is_file($file))
{
$fp = fopen($file,"r")or die('沒有權限');
$content = fread($fp,filesize($file));
fclose($fp);
$content = htmlspecialchars($content);
}
echo "rnrn";
exit();
}
}
f )//刪除檔案
{
global $filename;
(is_file($filename))?($mes=unlink($filename)?'刪除成功':'刪除失敗檢視權限'):'';
echo $ mes;
exit();
}
function Jump($file)//跳過檔案
{
global $jump,$safearr;
if($jump != '')
{
for $sa($sa v)
{
if($v=='') continue;
if( eregi($v,$file) ) return true ;
}
}
return false;
}
>
? " >
以上就介紹了webshell交易 php木馬webshell掃描器程式碼,包括了webshell交易方面的內容,希望對PHP教程有興趣的朋友有所幫助。