PHP网站安全告警更新一句话木马查杀功能

2023-03-27 2.0更新日志

2023-4.1 15:28
1.新增一句话木马查杀功能

上一个版本的更新是使用了木马连接工具的一些特征进行捕获。
这次是通过使用yara 的特征库进行查杀
QQ截图20230401152912.png

[

如果没有收到更新的话。可以点击右上角的更新软件列表，即可收到更新

例如：一句话木马（并不是访问就会触发。而是一句话木马进行IO操作的时候或者是对外请求的时候才会进程扫描）

QQ截图20230401153117.png

通过post 传递参数pass=echo gethostbyname("www.bt.cn"); 的时候。会进行一个扫描文件

QQ截图20230401153205.png

然后安全告警会进行扫描这个文件
QQ截图20230401153239.png

使用扫描规则暂未公开。后续进行公开规则
木马查杀模块位于只支持X86 架构的。不支持ARM 或其他架构

复制代码

使用GO语言编写
如果想测试一下。使用如下：默认只支持扫描PHP文文件

/www/server/panel/plugin/security_notice/webshell_scan --file=/www/wwwroot/1.php

复制代码

PHP网站安全告警 更新一句话木马查杀功能