一款好用的php webshell检测工具

2018-02-12 3,668 0

PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。

Best PHP Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes Web Tools Obfuscator

P.A.S

PHP Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

工作原理
PHP-malware-finder的检测原理是基于YARA规则爬取文件系统和测试文件,如可以发现经过两次编码、解压的危险参数。

使用方法
两种使用方法:
$ ./phpmalwarefinder -h
Usage phpmalwarefinder [-cfhtv] [-l (php|asp)] <file|folder> ...
-c Optional path to a configuration file
-f Fast mode
-h Show this help message
-t Specify the number of threads to use (8 by default)
-v Verbose mode
-l Set language ('asp', 'php')
也可以这样:

$ yara -r ./php.yar /var/www
$ yara -r ./asp.yar /var/www
可以通过修改yar文件添加规则:

使用测试:

查杀一下自己平时收集到的免杀shell,覆盖度还是蛮高的。

下载地址
github地址:
https://github.com/nbs-system/php-malware-finder

相关文章

无文件攻击暴增1400%
Venator – macOS恶意活动检测工具
XSS漏洞扫描利用工具 — toxssin​
OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具
影响上千万网站,WordPress插件曝高危漏洞

发布评论