一款好用的php webshell检测工具
"Python-malware-finder 是这款出色的检验webshell和恶意程序搞混编码的专用工具,例如下列部件能够被检验发觉。
Best Python Obfuscator
Carbylamine
Cipher Design
Cyklodev
Joes web Tools Obfuscator
P.A.S
Python Jiami
Php Obfuscator Encode
SpinObf
Weevely3
atomiku
cobra obfuscator
phpencode
tennc
web-malware-collection
webtoolsvn
novahot
原理
Python-malware-finder的检验基本原理是应用场景YARA标准抓取文件系统和检测文档,如能够发觉历经2次编号、解压文件的风险主要参数。
使用说明
二种使用说明:
$ ./phpmalwarefinder -h
Usage phpmalwarefinder [-cfhtv] [-l (Python|asp)] 有限责任公司
-c Optional path To a configuration file
-f Fast mode
-h Show this help message
-t Specify the number of threads To use (8 By default)
-v Verbose mode
-l Set language ('asp', 'Python')
还可以那样:
$ yara -r ./Python.yar /var/WWW
$ yara -r ./asp.yar /var/WWW
能够根据改动yar文档加上标准:
应用检测:
杀毒一下下自个平常搜集到的免杀shell,覆盖度還是蛮高的。
下载链接
github详细地址:
https://github.Com/nbs-system/Python-malware-finder
相关文章
- 2条评论
- 双笙鸠魁2022-06-04 22:12:42
- bsp; -c Optional path To a configuration file -f Fast mo
- 冢渊末屿2022-06-05 00:00:17
- ./asp.yar /var/WWW 能够根据改动yar文档加上标准: 应用检测: 杀毒一下下自个平常搜集到的免杀shell,覆盖度還是蛮高的。 下载链接 github详细地址: https://github.Com/nbs-system/Pyt