PHP网站安全告警 更新一句话木马查杀功能
2023-03-27 2.0更新日志2023-4.1 15:28
1.新增一句话木马查杀功能
上一个版本的更新是使用了木马连接工具的一些特征进行捕获。
这次是通过使用yara 的特征库进行查杀
[
如果没有收到更新的话。可以点击右上角的更新软件列表,即可收到更新
例如:一句话木马 (并不是访问就会触发。而是一句话木马进行IO操作的时候或者是对外请求的时候才会进程扫描)
通过post 传递参数pass=echo gethostbyname("www.bt.cn"); 的时候。会进行一个扫描文件
然后安全告警会进行扫描这个文件
使用扫描规则暂未公开。后续进行公开规则
木马查杀模块位于 只支持X86 架构的。不支持ARM 或其他架构/www/server/panel/plugin/security_notice/webshell_scan使用GO语言编写
如果想测试一下。使用如下:默认只支持扫描PHP文文件/www/server/panel/plugin/security_notice/webshell_scan --file=/www/wwwroot/1.php
需要反馈和提出你的建议可以加群
页:
[1]