一个PHP webshell检查shell脚本

Neeao 发表于 2009-09-26, 11:07. 发表在: 作品发布

昨天晚上电脑里翻东西翻出来的，2008/7/17写的。

#!/bin/sh 
#************************************************************ 
#Webshell Check Shell for php 
#By:Neeao 
#2008/7/17 v1.0 beta  
#************************************************************ 
HOSTIP=`ifconfig eth0 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2` 
#STR=`expr index $HOSTIP "192.168"` 
#if [ ${STR} -eq 1 ]  
#        then 
#                HOSTIP=`ifconfig eth1 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2` 
#fi 
echo $HOSTIP 
LogFile=/tmp/$HOSTIP.log 
rm -rf $LogFile 
date +%Y-%m-%d/%H:%M >> $LogFile  
echo -e "\n" >> $LogFile  
echo " ---------------------------------------------------------------------------------------------------" >> $LogFile  
echo "|Executive Order function:exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(  |" >> $LogFile  
echo " ---------------------------------------------------------------------------------------------------" >> $LogFile  
echo -e "\n" >> $LogFile 
grep -in 'exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(' -R * | grep -iv '_exec' >> $LogFile 
echo -e "\n" >> $LogFile 
echo " -------------------------------------------------------------------------------------------" >> $LogFile 
echo "|Deformation of the back door coding:eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr( |" >> $LogFile 
echo " --------------------------------------------------------------------------------------------" >> $LogFile 
echo -e "\n" >> $LogFile 
grep -in "eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr(" -R * >> $LogFile 
echo -e "\n" >> $LogFile 
echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile   
echo "|File operations function:dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(|" >> $LogFile   
echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile   
echo -e "\n" >> $LogFile 
grep -in "dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(" -R * >> $LogFile 
echo -e "\n" >> $LogFile 
echo "----------------------------------" >> $LogFile 
echo "|Files inculde bug:include|require|" >> $LogFile 
echo "----------------------------------" >> $LogFile 
echo -e "\n" >> $LogFile 
grep -in "include.*\$.\|require.*\$." -R * >> $LogFile 
echo -e "\n" >> $LogFile 
echo "---------------------------------------------------------" >> $LogFile 
echo "|Risk code Keyword:SQLyog\|phpAdsNew\|huansuan\|fckeditor|" >> $LogFile 
echo "--------------------------------------------------------" >> $LogFile 
echo -e "\n" >> $LogFile 
grep -in "SQLyog\|phpAdsNew\|huansuan\|fckeditor" -R * >> $LogFile 
cd /tmp 
tar -zcvf $HOSTIP.tar.gz $HOSTIP.log

Tags: shell , webshell , php

访客评论

#1 quqiu 2009-10-01, 08:34

http://old.neeao.com/?p=5343
neeao大哥能不能把这个ASP防注程序改成ASP单文件的,去掉数据库和后台
因为手头上几个百网站,一个个传太麻烦了
先谢过了
#2 Neeao 2009-10-08, 11:12

引用 quqiu 说过的话:
http://old.neeao.com/?p=5343
neeao大哥能不能把这个ASP防注程序改成ASP单文件的,去掉数据库和后台
因为手头上几个百网站,一个个传太麻烦了
先谢过了

你把记录数据那部分去掉就可以了，直接将参数写到文件中。
#3 李伟 2009-12-27, 10:15

neeao大哥我用这个工具解密了还是有下面的加密代码能给我指个路下一步该用什么方法破解么？急需这个文件 QQ 3364285

function rand_php($length='32'){
$chars='e8d1e7ea95e8c6cd0dde0786ad5d1f18f3263f560d846819ee9f102e87c1fc7e3183f964eeebc6cf301e5286741b058e';
$max = strlen($chars);
function need_a($id){
$need[1]="NjkzfDY0OHw2NDR8NjQ2fDYyMnw2NzB8NjQ4fDY1MXw2OTN8NjkwfDYyMnw2Nzh8NjgzfDY1OHw2MjV8Njc0fDY2MHw2Nzd8NjQwfDY0NHw2MjZ8NjI4fDY0M3w2ODV8Njk0fDYyN3w2NTh8NjU0fDY1N3w2Njl8NjUxfDYyNnw2NTF8NjU2fDY0OXw2MjR8NjUwfDY0MHw2NjF8Njk0fDY1MHw2NTN8NjMzfDYzM3w1NzJ8";
$need[2]="Njk0fDY4Nnw2NTZ8NjQ3fDYyMnw2ODd8Njc3fDY4M3w2ODN8NjI2fDY0Mnw2NzN8NjYwfDYyMXw2MjR8Njc1fDY5Mnw2MTV8NjkwfDYzOHw2ODV8Njg3fDYxNXw2MjF8NjU3fDY1OHw2NDN8Njc4fDY4OXw2Nzh8Njc5fDY5NHw2NTF8NjQwfDY1M3w2MjJ8NjQ5fDY5NHw2NTd8NjMzfDU3Mnw=";
太长没有列全

发表评论

Neeao's Blog

一个PHP webshell检查shell脚本

Tags: shell , webshell , php

相关文章

访客评论

发表评论

分类

最新文章

归档