网上下载的代码经常包含了恶意代码,对于检测 PHP 后门的工具,有许多开源项目和商业解决方案可供使用。
常见的开源工具包括:
- ClamAV:一款快速、高效的恶意软件扫描器,可以对 PHP 文件进行核对。
- Maldet:另一个 LMD (Linux Malware Detect) 的后门检测工具,可使用病毒库进行比对,并识别常见的 PHP 后门。
- PHPSecInfo:一个 PHP 代码安全评估工具,可以检测 PHP 后门等潜在的安全风险。
此外,如果您运行的是 Linux 系统,也可以使用这些工具对 PHP 文件进行审核:
- AIDE(Advanced Intrusion Detection Environment):一个安全性高的文件系统监控工具,能够识别非法修改。
- Tripwire:一个强大的文件完整性检查工具,可以识别文件变动并报告更改。
[Webshell]会严重威胁到网站的安全性,webshell 木马可以任意修改网站文件内容,查看系统环境、执行脚本、提权等等,甚至可以严重威胁数据库的安全。
作为一名站长,定期检查网站文件安全是必不可少的步骤,当然更[推荐]接入服务商提供的服务器安全,可以及时发现木马程序,及时隔离,保护网站安全。
下面为大家[推荐]几款不错的 webshell[在线][查杀][工具],其中包含多引擎[查杀][工具]。
1.VirScan
VirScan 是一个多引擎文件检测平台,也是国内最早做文件[在线]检测的平台之一。
目前 VirScan 已集成 47 款国际知名的扫描引擎,为广大用户提供轻、强、准、快的文件检测体验,一次上传,就能得到几十款引擎的扫描结果。
VirScan 上传不限制文件格式,文件大小不超过 50MB。
免费。由于是多引擎[查杀],实际[查杀]效果还不错,缺点是不支持上传多个文件扫描。
[工具]地址:https://www.virscan.org
2.VirusTotal
VirusTotal 使用超过 70 种防病毒扫描程序和 URL/域阻止列表服务来检查项目,此外还有从研究内容中提取信号的无数[工具]。任何用户都可以使用浏览器从他们的计算机中选择一个文件并将其发送到 VirusTotal。VirusTotal 提供了多种文件提交方法,包括主要的公共 Web 界面、桌面上传器、浏览器扩展和程序化 API。在公开的提交方法中,Web 界面具有最高的扫描优先级。提交可以使用基于 HTTP 的公共 API 以任何编程语言编写脚本。
免费。不限制文件格式,2012 年被 Google 收购,支持 API 接口[查杀],同时也是不支持多文件上传[查杀]
[工具]地址:https://www.virustotal.com/gui/home/upload
3.WEBDIR+
由百度公司开发的一款 webshell[查杀][工具],传统的正则表达式方式,存在高误报、低[查杀]率的问题,WEBDIR+采用先进的动态监测技术,结合多种引擎零规则[查杀]。
免费。不限制上传数量,支持的文件类型有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm。支持的压缩包格式有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz。
[工具]地址:https://scanner.baidu.com
4.腾讯哈勃分析系统
“哈勃分析系统”,是 “腾讯反病毒实验室”自主研发的安全辅助平台。用户可以通过简单的操作,上传样本并得知样本的基本信息、可能产生的行为、安全等级等等信息,从而更便捷地识别恶意文件。
支持上传的格式:APK、EXE、BAT、JS、VBS、SWF、ELF、PDF、[HTML],各种压缩包(RAR、ZIP、7z 等),Office 文档(DOC/DOCX、XLS/XLSX、PPT/PPTX 等)
这款[工具]更适合[查杀]手机、电脑端的应用程序,支持[Webshell][查杀]的文件格式并不多。
[工具]地址:https://habo.qq.com
5.D 盾防火墙
D 盾 _ 防火墙专为 IIS 设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
一句话免疫,主动后门拦截,SESSION 保护,防 WEB 嗅探,防 CC,防篡改,注入防御,防 XSS,防提权,上传防御,未知 0day 防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
免费。不仅可以在服务器运行,也可以本地电脑运行[查杀]文件。
[工具]地址:https://www.d99net.net
6.河马[查杀]
河马[查杀]是专门针对 webshell 进行[查杀]的永久免费[查杀]软件,专业的 webshell[查杀],分析,清理.不定期发布 webshell 的动态,排名,统计。SHELLPUB 支持[在线]查杀.强大,简单,方便。
分为[在线][工具]和电脑软件工具,[在线]工具只支持上传 zip 压缩包查杀,如果需要查杀多个文件[推荐]下载客户端查杀。
免费。客户端不限制文件格式及大小,[在线]工具限制 10M
[在线]工具地址:https://n.shellpub.com
客户端下载地址:https://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.8.2
官网地址:https://www.shellpub.com
同时[推荐]各家服务商的主机安全产品,基本能做到实时查杀文件安全性,误杀低,实时隔离,不过价格偏高,基础版本每年大约在 1k 至几 k 不等,可以根据业务需求选择。
任何工具都不可能做到百分百查出木马文件和 0 误杀,定时扫描网站文件是一项很重要的措施,可为网站保驾护航。