一款好用的php webshell检测工具

一款好用的php webshell检测工具

黑客软件hacker2019-06-26 7:14:1911032A+A-

一款好用的php webshell检测工具 第1张

"Python-malware-finder 是这款出色的检验webshell和恶意程序搞混编码的专用工具,例如下列部件能够被检验发觉。

Best Python Obfuscator

Carbylamine

Cipher Design

Cyklodev

Joes web Tools Obfuscator

P.A.S

Python Jiami

Php Obfuscator Encode

SpinObf

Weevely3

atomiku

cobra obfuscator

phpencode

tennc

web-malware-collection

webtoolsvn

novahot

原理

Python-malware-finder的检验基本原理是应用场景YARA标准抓取文件系统和检测文档,如能够发觉历经2次编号、解压文件的风险主要参数。

使用说明

二种使用说明:

$ ./phpmalwarefinder -h

Usage phpmalwarefinder [-cfhtv] [-l (Python|asp)]  有限责任公司

    -c  Optional path To a configuration file

    -f  Fast mode

    -h  Show this help message

    -t  Specify the number of threads To use (8 By default)

    -v  Verbose mode

    -l Set language ('asp', 'Python')

还可以那样:

$ yara -r ./Python.yar /var/WWW

$ yara -r ./asp.yar /var/WWW

能够根据改动yar文档加上标准:

应用检测:

杀毒一下下自个平常搜集到的免杀shell,覆盖度還是蛮高的。

下载链接

github详细地址:

https://github.Com/nbs-system/Python-malware-finder


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 双笙鸠魁2022-06-04 22:12:42
  • bsp;   -c  Optional path To a configuration file    -f  Fast mo
  • 冢渊末屿2022-06-05 00:00:17
  • ./asp.yar /var/WWW 能够根据改动yar文档加上标准: 应用检测: 杀毒一下下自个平常搜集到的免杀shell,覆盖度還是蛮高的。 下载链接 github详细地址: https://github.Com/nbs-system/Pyt

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理