개발 도구 PHP 개발 환경(통합) 웹사이트 악성 웹 트로이 목마 스캐너(WebshellScanner)
웹사이트 악성 웹 트로이 목마 스캐너(WebshellScanner) 트로이 목마 유형 검색 지원: asp/aspx/php/jsp/asa/cer
소프트웨어의 주요 기능:
1. 웹사이트에서 웹트로이 목마(Webshell)를 검색하세요
2. 통계 보고서 생성
일반적으로 웹사이트가 해킹되었는지 여부를 확인하는 데 사용됩니다. 서버에서 작업하거나, 서버에 있는 소스 코드를 로컬에 다운로드한 후 이 소프트웨어를 사용하여 검색합니다.
첫 번째 버전에 대한 여러분의 요청을 처리하고 몇 가지 사소한 버그를 수정했으며 자동 업데이트 프로그램을 추가했습니다. .net 환경이 없는 Windows 2003, Windows XP 및 Windows 2000 Server에서 테스트되었습니다. 간단한 업데이트 지침은 다음과 같습니다. :
1. 자동 업그레이드 모듈을 추가하면 .net 환경에서 온라인 업그레이드를 완료할 수 있습니다. ------------------------------------- ------
업그레이드하려면 서버에 파일 교체 다운로드를 요청해야 합니다. 다운로드에 실패하면 수동으로 업데이트를 다운로드하세요. 업데이트 프로그램을 실행하려면 서버에 .net v2.0.50727 이상이 설치되어 있어야 실행되므로 .net을 지원하지 않는 서버에서는 자동 업데이트를 사용할 수 없습니다.
2. 스캐너를 실행하는 데 .net 환경이 필요하지 않습니다. ------------------------------------- ------
이 문제는 상당히 번거로운 문제입니다. 이 프로그램은 .NET으로 개발되었으므로 .NET Framework를 설치해야 합니다. 그러나 Windows 2000, Windows XP 및 Windows 2003에는 기본적으로 .NET 2.0 운영 환경이 없습니다. 따라서 Mobile Fetion의 원리를 이용하여 Fetion의 프로그램을 이용하여 메인 프로그램을 로딩하면 .net을 지원하지 않는 환경에서도 메인 프로그램을 실행할 수 있습니다. VMDotNet 패키지의 파일을 사용하여 대부분의 .net 개발 프로그램을 실행할 수 있습니다. dll이 없으면 추가하면 됩니다.
3. 주로 ASP의 웹쉘 우회 메커니즘을 위한 ASP 규칙을 추가합니다. ------------------------------------- ------
원래 규칙은 기본적으로 Lake2 규칙이고 약간 수정된 버전이므로 많은 동지들이 access 또는 Excel을 사용하여 ASP 파일을 생성하고 gif 포함 등과 같은 트릭을 포함하는 등 탐지를 우회하는 많은 메커니즘을 발견했습니다. 이러한 우회 메커니즘은 이번 릴리스에서 모두 해결되었습니다. (아직도 우회하고 싶은 친구들은 내 정규 표현식이 견고한지 확인해 보세요)
4. PHP 규칙을 업데이트하고 eval에서 실행되는 몇 가지 암호화 기능을 추가했습니다. ------------------------------------- ------
PHP에서는 암호화된 파일이 먼저 함수를 통해 해독된 다음 eval을 통해 실행됩니다. 이 버전은 gzinflate, str_rot13 등 몇 가지 흔하지 않은 함수를 처리합니다. PHP에는 많은 우회 방법이 있으며, 아쉽게도 다른 방법은 없습니다. 어떻게...
5. IIS6.0 폴더 구문 분석 취약점 및 파일 구문 분석 취약점을 악용하는 셸에 대한 검사가 추가되었습니다.
------------------------------------- ------
이에 대해서는 할 말이 없습니다. 디렉토리는 1.asp이고 파일은 1.asp입니다. 분명히 해킹된 것이므로 주의 깊게 문제를 확인해야 합니다.
6. 버그 수정(드라이브 아래의 첫 번째 디렉터리를 검색할 수 없음)
------------------------------------- ------
테스트 중에 우연히 발견한 것인데, 아무도 이 문제를 나에게 제출하지 않은 것 같습니다. 모두가 직접 디렉토리를 스캔하고 디스크를 스캔하지 않은 것 같습니다. (정말 디스크를 스캔할 필요는 없습니다~)
부인 성명

이 사이트의 모든 리소스는 네티즌이 제공하거나 주요 다운로드 사이트에서 재인쇄되었습니다. 소프트웨어의 무결성을 직접 확인하십시오! 이 사이트의 모든 리소스는 학습 참고용으로만 사용됩니다. 상업적 목적으로 사용하지 마시기 바랍니다. 그렇지 않으면 모든 결과에 대한 책임은 귀하에게 있습니다! 침해가 있는 경우 당사에 연락하여 삭제하시기 바랍니다. 연락처: admin@php.cn

관련 기사

PHP 웹 트로이 목마 스캐너 PHP 웹 트로이 목마 스캐너

09 Nov 2016

PHP 웹 트로이 목마 스캐너

PHP 웹 트로이 목마 스캐너 PHP 웹 트로이 목마 스캐너

25 Jul 2016

PHP 웹 트로이 목마 스캐너

PHP 웹 트로이 목마 스캐너 코드 v10 보안 테스트 도구 PHP 웹 트로이 목마 스캐너 코드 v10 보안 테스트 도구

29 Jul 2016

: PHP 웹 트로이 목마 스캐너 코드 v10 보안 테스트 도구: scanner.php 다음과 같이 코드를 복사합니다: <?php /**************PHP 웹 트로이 목마 스캐너******** ** *******************/ /* [ ] 작성자: alibaba */ /* [ ] QQ: 1499281192 */ /* [ ] MSN: weeming21@hotmail. com */ / * [ ] 최초 게시: t00ls.net, 재인쇄 시 t00l을 표시해 주세요.

제트브레인이란 어떤 소프트웨어인가요? 제트브레인이란 어떤 소프트웨어인가요?

07 Sep 2022

jetbrains는 소프트웨어가 아니지만 체코 프라하에 위치한 소프트웨어 개발 회사로, 러시아 상트페테르부르크와 미국 매사추세츠주 보스턴에 사무실이 있습니다. 이 회사에서 개발한 소프트웨어에는 Java 통합 환경 "IntelliJ IDEA", Python 통합이 포함됩니다. 환경 "PyCharm", JavaScript 편집기 "WebStorm", php 통합 환경 "PhpStrom", Go 통합 환경 "Goland", Ruby 통합 환경 "RubyMine".

Eclipse Xdebug 개발 PHP 환경 구성 Eclipse에서 디버그를 사용하는 방법 Eclipse에서 디버그를 사용하는 방법 Eclipse에서 Debu를 중지하는 방법 Eclipse Xdebug 개발 PHP 환경 구성 Eclipse에서 디버그를 사용하는 방법 Eclipse에서 디버그를 사용하는 방법 Eclipse에서 Debu를 중지하는 방법

29 Jul 2016

eclipse, debug : Eclipse Xdebug 개발 PHP 환경 구성 : 1. PHP 환경 구성 : 이번에는 appserv 2.5.10 통합 설치 패키지를 사용하였습니다. 구체적인 버전은 다음과 같습니다. 설치 후 php 버전은 5.2.6 vc6입니다. apache 버전 2.2 설치 후 php 구성 파일은 c:windows 디렉터리, 즉 php.ini에 있습니다. 나머지 구성은 간단합니다. 궁금한 사항은 appserv 관련 문서를 참고하시기 바랍니다. 이 글은 주로 eclips 관련 통합 개발 환경 구성을 담고 있습니다. 2. zendstudio Eclipse xdebug 개발 PHP 환경

PHP의 개발 도구 PHP의 개발 도구

23 May 2023

PHP는 웹 개발에 널리 사용되는 프로그래밍 언어입니다. PHP 개발 도구의 경우 적합한 도구를 선택하면 개발자의 작업이 더욱 효율적이고 편리해질 수 있습니다. 이 기사에서는 통합 개발 환경(IDE), 텍스트 편집기 및 디버깅 도구를 포함한 몇 가지 일반적인 PHP 개발 도구에 대해 설명합니다. 1. 통합 개발 환경(IDE) PhpStorm PhpStorm은 JetBrains에서 개발한 강력한 PHP 개발 환경입니다. PH를 지원할 뿐만 아니라

See all articles