检测网站挂马程序(Python)

Posted losbyday

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了检测网站挂马程序(Python)相关的知识,希望对你有一定的参考价值。

系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。

程序测试如下:

    # python check_change.py
        Usage: python check_change.py update /home/wwwroot
               python check_change.py check /home/wwwroot
    # python check_change.py update /data/www #生成站点的md5值
    # echo ‘ ‘ > /data/www/sitemap.html #测试清空文件
    # rm -rf /data/www/sitemap.xml #测试删除文件
    # python check_change.py check /data/www  #查找那些文件被篡改
    /data/www/sitemap.xml
    /data/www/sitemap.html

代码如下(check_change.py):

    #!/usr/bin/env python  
      
    import os,sys,subprocess  
      
    def update(path):  
        f = open(file,w)  
        for root,dirs,files in os.walk(path):  
            for name in files:  
                line = os.path.join(root, name)  
                (stdin,stderr) = subprocess.Popen([md5sum,line],stdout=subprocess.PIPE).communicate()  
                f.write(stdin)  
        f.close()  
      
    def check(path):  
        f = open(file,r)  
        for line in f:  
            check_ok = """echo ‘%s‘ | md5sum -c > /dev/null 2>&1""" % line  
            #print check_ok  
            if not subprocess.call(check_ok, shell = True) == 0:  
                abnormal = line.split()  
                print abnormal[1]  
        f.close()  
      
    def Usage():  
        print ‘‘‘ 
        Usage: python %s update /home/wwwroot 
               python %s check /home/wwwroot 
        ‘‘‘ % (sys.argv[0],sys.argv[0])  
        sys.exit()  
      
    if len(sys.argv) != 3:  
        Usage()  
      
    file = file.key  
    model = sys.argv[1]  
    path = sys.argv[2]  
      
    if os.path.exists(path) == False:  
        print "\033[;31mThe directory or file does not exist\033[0m"  
        sys.exit()  
    elif model == update:  
        update(path)  
    elif model == check:  
        check(path)  
    else:  
        Usage()  

来源:https://blog.linuxeye.com/376.html

以上是关于检测网站挂马程序(Python)的主要内容,如果未能解决你的问题,请参考以下文章

怎么在js中挂马

我的网站360检测有高危漏洞,怎么修复?

网页后门的网页后门和网页挂马

网站服务器如何防护攻击?网站服务器被挂马如何检测

我的网站又被挂马了怎么解决?

网站漏洞检测 之后台php语句拼接webshell漏洞