分享phpstudy后门文件分析以及检测脚本

  • A+
所属分类:安全博客
摘要

phpstudy后门 最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了

phpstudy后门

前言

最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了

分析

关于分析直接看这篇文章

phpstudy后门文件分析以及检测脚本

检测脚本

运行后可以递归检测当前目录下所有dll文件中是否包含木马文件的特征值。

#! /bin/bash # author: [email protected] # http://pcat.cc  # trojan feature [email protected]  function check_dir(){     for file in `ls $1`     do         f2=$1"/"$file         if [ -d $f2 ]         then             check_dir $f2         # just check dll file         elif [ "${file##*.}"x = "dll"x ]         then             strings $f2 |grep -q $trojan             if [ $? == 0 ]             then                 echo "===" $f2 "===="                 strings $f2 |grep $trojan             fi         fi     done } # . stand for current directory check_dir . 

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

分享phpstudy后门文件分析以及检测脚本

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-09-24

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: