网页php木马小马大马,php木马webshell扫描器代码

/*

&＃43;--------------------------------------------------------------------------&＃43;

| Codz by indexphp Version:0.01 |

| (c) 2009 indexphp |

| http://www.indexphp.org |

&＃43;--------------------------------------------------------------------------&＃43;

*/

/*&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61; 程序配置 &＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;*/

$dir&＃61;&＃39;cms&＃39;; //设置要扫描的目录

$jumpoff&＃61;false;//设置要跳过检查的文件

$jump&＃61;&＃39;safe.php|g&＃39;; //设置要跳过检查的文件或者文件夹 $jumpoff&＃61;false 时此设置有效

$danger&＃61;&＃39;eval|cmd|passthru&＃39;;//设置要查找的危险的函数 以确定是否木马文件

$suffix&＃61;&＃39;php|inc&＃39;;//设置要扫描文件的后缀

$dir_num&＃61;0;

$file_num&＃61;0;

$danger_num&＃61;0;

/*&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61; 配置结束 &＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;*/

extract (GetHttpVars());

if ($m&＃61;&＃61;"edit") Edit();

if ($m&＃61;&＃61;"del") Delete();

if ($check&＃61;&＃61;&＃39;check&＃39;)

{ $safearr &＃61; explode("|",$jump);

$start_time&＃61;microtime(true);

safe_check($dir);

$end_time&＃61;microtime(true);

$total&＃61;$end_time-$start_time;

$file_num&＃61;$file_num-$dir_num;

$message&＃61; " 文件数:".$file_num;

$message.&＃61; " 文件夹数&＃xff1a;".$dir_num;

$message.&＃61; " 可疑文件数&＃xff1a;".$danger_num;

$message.&＃61; " 执行时间&＃xff1a;".$total;

echo $message;

exit();

}

function GetHttpVars() {//全局变量

$superglobs &＃61; array(

&＃39;_POST&＃39;,

&＃39;_GET&＃39;,

&＃39;HTTP_POST_VARS&＃39;,

&＃39;HTTP_GET_VARS&＃39;);

$httpvars &＃61; array();

foreach ($superglobs as $glob) {

global $$glob;

if (isset($$glob) && is_array($$glob)) {

$httpvars &＃61; $$glob;

}

if (count($httpvars) > 0)

break;

}

return $httpvars;

}

function Safe_Check($dir)//遍历文件

{

global $danger ,$suffix ,$dir_num ,$file_num ,$danger_num;

$hand&＃61;&＃64;dir($dir) or die(&＃39;文件夹不存在&＃39;) ;

while ($file&＃61;$hand->read() )

{

$filename&＃61;$dir.&＃39;/&＃39;.$file;

if (!$jumpoff) {

if(Jump($filename))continue;

}

if(&＃64;is_dir($filename) && $file !&＃61; &＃39;.&＃39; && $file!&＃61; &＃39;..&＃39;&& $file!&＃61;&＃39;./..&＃39;)

{ $dir_num&＃43;&＃43;;

Safe_Check($filename);

}

if (preg_match_all ("/\.($suffix)/i",$filename,$out))

{

$str&＃61;&＃39;&＃39;;

$fp &＃61; &＃64;fopen($filename,&＃39;r&＃39;)or die(&＃39;没有权限&＃39;);

while(!feof($fp))

{

$str .&＃61; fgets($fp,1024);

}

fclose($fp);

if( preg_match_all ("/($danger)[ \r\n\t]{0,}([\[\(])/i",$str,$out))

{

echo "可疑文件&＃xff1a;{$filename}

查看代码

删除
";

$danger_num&＃43;&＃43;;

}

}

$file_num&＃43;&＃43;;

}

}

function Edit()//查看可疑文件

{

global $filename;

$filename &＃61; str_replace("..","",$filename);

$file &＃61; $filename;

$content &＃61; "";

if(is_file($file))

{

$fp &＃61; fopen($file,"r")or die(&＃39;没有权限&＃39;);

$content &＃61; fread($fp,filesize($file));

fclose($fp);

$content &＃61; htmlspecialchars($content);

}

echo "$content\r\n";

exit();

}

function Delete()//删除文件

{

global $filename;

(is_file($filename))?($mes&＃61;unlink($filename)?&＃39;删除成功&＃39;:&＃39;删除失败 查看权限&＃39;):&＃39;&＃39;;

echo $mes;

exit();

}

function Jump($file)//跳过文件

{

global $jump,$safearr;

if($jump !&＃61; &＃39;&＃39;)

{

foreach($safearr as $v)

{

if($v&＃61;&＃61;&＃39;&＃39;) continue;

if( eregi($v,$file) ) return true ;

}

}

return false;

}

?>