一款好用的php webshell检测工具

发表于：2017-3-13 11:21

字体：大中小 | 上一篇 | 下一篇 | 我要投稿

作者：六翼来源：51Testing软件测试网采编

软件测试工具

安全测试工具

　　PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具，比如以下组件都可以被检测发现。

Best PHP Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes Web Tools Obfuscator

P.A.S

PHP Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

　　工作原理

　　PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件，如可以发现经过两次编码、解压的危险参数。

　　使用方法

　　两种使用方法:

　　$ ./phpmalwarefinder -h

　　Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] <file|folder> ...

　　-c Optional path to a configuration file

　　-f Fast mode

　　-h Show this help message

　　-t Specify the number of threads to use (8 by default)

　　-v Verbose mode

　　-l Set language ('asp', 'php')

　　也可以这样:

　　$ yara -r ./php.yar /var/www

　　$ yara -r ./asp.yar /var/www

　　可以通过修改yar文件添加规则:

　　使用测试:

　　查杀一下自己平时收集到的免杀shell，覆盖度还是蛮高的。

　　下载地址

　　github地址:

　　https://github.com/nbs-system/php-malware-finder

《2023软件测试行业现状调查报告》独家发布~

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

文章资料精选