扫描目录下的php文件，是否含有木马特征-laoliulaoliu-ChinaUnix博客

miraclemiracle.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

laoliulaoliu

博客访问： 4456695
博文数量： 1214
博客积分： 13195
博客等级：上将
技术积分： 9105
用户组：普通用户
注册时间： 2007-01-19 14:41

个人简介

C++,python,热爱算法和机器学习

文章分类

全部博文（1214）

cloud（3）
operation（9）
tornado（4）
mac_os（1）
golang（4）
架构（13）
git（4）
security（29）
shell（1）
macbook（1）
ruby（13）
javascript（15）
design（3）
testing（1）
mac（1）
bigdata（69）
nosql（46）
R（9）
gcj/acm（6）
NLP（10）
小说（3）
matlab（4）
web（44）
java（66）
product（7）
c#（1）
language（4）
machine learning（76）
science（4）
opencourse（2）
windows（3）
search（33）
algorithm（65）
database（51）
compiler（11）
ACE（5）
poem（1）
programming（29）
python（140）
assembly（1）
linux（49）
C++（16）
book（2）
cate（1）
phliosophy（3）
mental（30）
Science fiction（1）
Software（5）
c（23）
network（65）
CS（15）
thinking（10）
BSD（13）
solaris10（2）
life（57）
Debian（16）
economy（7）
Mathematics（57）
OS（8）
ibm（2）
gentoo（32）
未分配的博文（8）

文章存档

2021年（13）

2020年（49）

2019年（14）

2018年（27）

2017年（69）

2016年（100）

2015年（106）

2014年（240）

2013年（5）

2012年（193）

2011年（155）

2010年（93）

2009年（62）

2008年（51）

2007年（37）

我的朋友

相关博文

扫描目录下的php文件，是否含有木马特征

分类：网络与安全

2014-04-11 14:22:55

文章来源：
shell_checkl

	#!/usr/bin/python

#-*- encoding:UTF-8 -*-

###

## @package

## @desc 扫描目录下的php文件，是否含有木马特征，注意，不是“木马扫描”

## @useage python shell_check.py /your/web/path/ 1=是否递归

###

import os

import sys

import re

import time

def listdir(dirs,liston='0'):

   flog = open(os.getcwd()+"/check_php_shell.log","a+")

   if not os.path.isdir(dirs):

       print "directory %s is not exist"% (dirs)

       return

   lists = os.listdir(dirs)

   for list in lists:

       filepath = os.path.join(dirs,list)

       if os.path.isdir(filepath):

           if liston == '1':

               listdir(filepath,'1')

       elif os.path.isfile(filepath):

           filename = os.path.basename(filepath)

           if re.search(r"\.(?:php|inc|html?)$", filename, re.IGNORECASE):

               i = 0

               iname = 0

               f = open(filepath)

               while f:

                   file_contents = f.readline()

                   if not file_contents:

                       break

                   i += 1

                   match = re.search(r'''(?P\b(?:include|require)(?:_once)?\b)\s*\(?\s*["'](?P.*?(?, file_contents, re.IGNORECASE| re.MULTILINE)

                   if match:

                       function = match.group("function")

                       filename = match.group("filename")

                       if iname == 0:

                           info = '\n[%s] :\n'% (filepath)

                       else:

                           info = ''

                       info += '\t|-- [%s] - [%s]  line [%d] \n'% (function,filename,i)

                       flog.write(info)

                       print info

                       iname += 1

                   match = re.search(r'\b(?Peval|proc_open|popen|shell_exec|exec|passthru|system)\b\s*\(',file_contents, re.IGNORECASE| re.MULTILINE)

                   if match:

                       function = match.group("function")

                       if iname == 0:

                           info = '\n[%s] :\n'% (filepath)

                       else:

                           info = ''

                       info += '\t|-- [%s]  line [%d] \n'% (function,i)

                       flog.write(info)

                       print info

                       iname += 1

                   match = re.findall(r'(\$[a-z0-9_]*?\s*?\(.*?\))', file_contents, re.IGNORECASE)

                   if match:

                       if iname == 0:

                           info = '\n[%s] :\n'% (filepath)

                       else:

                           info = ''

                       info += '\t|-- [%s]  line [%d] \n'% (match[0],i)

                       flog.write(info)

                       print info

                       iname += 1

               f.close()

   flog.close()

if '__main__' == __name__:

   argvnum = len(sys.argv)

   liston = '0'

   if argvnum == 1:

       action = os.path.basename(sys.argv[0])

       print "Command is like:\n   %s D:\wwwroot\ \n   %s D:\wwwroot\ 1    -- recurse subfolders"% (action,action)

       quit()

   elif argvnum == 2:

       path = os.path.realpath(sys.argv[1])

       listdir(path,liston)

   else:

       liston = sys.argv[2]

       path = os.path.realpath(sys.argv[1])

       listdir(path,liston)

   flog = open(os.getcwd()+"/check_php_shell.log","a+")

   ISOTIMEFORMAT='%Y-%m-%d %X'

   now_time = time.strftime(ISOTIMEFORMAT,time.localtime())

   flog.write("\n----------------------%s checked ---------------------\n"% (now_time))

   flog.close()

阅读(1075) | 评论(0) | 转发(0) |

上一篇：熵，信息增益，信息增益率，Gini

下一篇：国内各大机房服务器托管价格一览表

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6