先给出地址:https://github.com/wofeiwo/webshell-find-tools
Author: wofeiwo#80sec.com
这是我2010年初写的小脚本,主要是为了方便快速的通过文件行为特征,而不是特征内容字符,去查找webshell。
总共两个脚本:
ala.py (Access Log Analyzer)
这个脚本的思路是:分析Accesslog文件,然后按照访问次数、存在性排序所有请求的路径。去除所有静态文件。如果是个访问量较大的网站,通常访问最少的几个文件就是Webshell。
fca.py (File Ctime Analyzer)
这个脚本的思路是:将文件系统中的文件按照改动时间区段分组。一般情况下,web目录下的文件创建时间是集中的。如果某些文件创建时间比较不合群,那么这个文件是webshell的可能性就很大。
详细信息请直接点击顶上的链接吧。README里都有。
如果大家有更好的想法,欢迎github上pull给我你们的代码。我会整合到这个项目中。
Enjoy it
摘自:http://zone.wooyun.org/content/2857
相关内容:
留言评论(旧系统):
文章来源于lcx.cc:查找Webshell的几个小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论