分享phpstudy后门文件分析以及检测脚本

/ 工具分享 / 0 条评论 / 2470 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

前言

最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了

分析

关于分析直接看这篇文章

phpstudy后门文件分析以及检测脚本

检测脚本

运行后可以递归检测当前目录下所有dll文件中是否包含木马文件的特征值。

#! /bin/bash
# author: pcat@chamd5.org
# http://pcat.cc

# trojan feature
trojan=@eval

function check_dir(){
    for file in `ls $1`
    do
        f2=$1"/"$file
        if [ -d $f2 ]
        then
            check_dir $f2
        # just check dll file
        elif [ "${file##*.}"x = "dll"x ]
        then
            strings $f2 |grep -q $trojan
            if [ $? == 0 ]
            then
                echo "===" $f2 "===="
                strings $f2 |grep $trojan
            fi
        fi
    done
}
# . stand for current directory
check_dir .

本文最后编辑时间为: 2019-09-24

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6