php木马查杀

‘壹’ php的网站，怎么扫描出潜藏的一句话木马

查找那些高危函数就行了，比如eval

php后门木马常用的函数大致上可分为四种类型：

1. 执行系统命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含与生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

‘贰’ phpadmin文件感染一句话木马怎么处理

可以用腾讯电脑管家，全方位保护账号安全，精确打击木马，瞬时查杀风险。顽固木马克星，查毒杀毒修复漏洞合一，清除顽固病毒木马。

‘叁’ 请问有没有人知道php的一句话木马，要怎么找出来，有没有什么工具之类的

php一句话的一般特征为eval函数。
一般一些服务器防护软件能够检测出来。原理是穷举网站内所有的php文件，逐一比对特征。
另外，一款名叫php spider的大马也有查找木马的功能。

‘肆’ 如何查找php木马后门高级篇

可以通过一些关键字或者正则来进行匹配
(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
'eval\(base64_decode\(',
'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(wscript\.shell)',
'(gethostbyname\()',
'(cmd\.exe)',
'(shell\.application)',
'(documents\s+and\s+settings)',
'(system32)',
'(serv-u)',
'(提权)',
'(phpspy)',
'(后门)',
'(webshell)',
'(Program\s+Files)'

‘伍’ 如何识别PHP的免查杀后门木马

用护卫神.入侵防护系统的极限模式查杀，能识别很多免查杀后门木马

‘陆’ 如何去除php一句话木马

vps或者独立服务器安装安全狗（完全免费）虚拟主机文件权限设置为只读。检查代码漏洞

‘柒’ 如何精确查找PHP WEBSHELL木马

请先尝试卸载病毒程序。病毒会伪装为正常软件或者诱惑性名称，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。甚至会拦截正常的银行短信导致用户的账号被盗，银行卡被盗刷等。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤进行清除：
请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。
若无法处理或处理无效请将手机送至售后进行维修。售后可能会需要购买凭证保修卡等。请一同携带。

‘捌’ 中了php木马，怎么防范

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

‘玖’ 网站被植入了php寄生虫木马，天天生成垃圾页面。请教各位大神如何查找并删除寄生虫木马

1、先把网站关闭

2、代码下载下来

3、使用notpad或其它工具使用文件查找，查找php的文件写入函数字符串

查询file_put_contents和fwrite关键词，这个基本是php写文件的代码，应该有90%的几率找到问题，如果还存在的话，可以考虑是否有sql注入

4、或者设置垃圾页面生成目录的写权限，限制php脚本生成垃圾页面

‘拾’ PHP程序，如何检测是否被植入后门，木马

清马

1、找挂马的标签，比如有<script language="javasc粻紶纲咳蕺纠告穴梗膜ript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！