Python和MD5网站挂马检测程序
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。
分享一例[url=http://www.jbxue.com/jb/python/]python[/url]结合[url=http://www.jbxue.com/tags/md5.html]md5[/url]检测网站挂马的程序代码。
一、程序测试
# python check_change.pyUsage: python check_change.py update /home/wwwrootpython check_change.py check /home/wwwroot# python check_change.py update /data/www #生成站点的md5值# echo ' ' > /data/www/sitemap.html #测试清空文件# rm -rf /data/www/sitemap.xml #测试删除文件# python check_change.py check /data/www #查找那些文件被篡改/data/www/sitemap.xml/data/www/sitemap.html二、实现代码(check_change.py)
#!/usr/bin/env python# www.jbxue.comimport os,sys,subprocessdef update(path): f = open(file,'w') for root,dirs,files in os.walk(path): for name in files: line = os.path.join(root, name) (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate() f.write(stdin) f.close()def check(path): f = open(file,'r') for line in f: check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line #print check_ok if not subprocess.call(check_ok, shell = True) == 0: abnormal = line.split() print abnormal[1] f.close()def Usage(): print ''' Usage: python %s update /home/wwwroot python %s check /home/wwwroot ''' % (sys.argv[0],sys.argv[0]) sys.exit()if len(sys.argv) != 3: Usage()file = 'file.key'model = sys.argv[1]path = sys.argv[2]if os.path.exists(path) == False: print "\033[;31mThe directory or file does not exist\033[0m" sys.exit()elif model == 'update': update(path)elif model == 'check': check(path)else: Usage()Python和MD5网站挂马检测程序相关推荐
- 在线安全,在线杀毒,在线可疑文件分析,在线挂马检测
一.病毒可疑文件分析 http://www.virscan.org/ http://www.virustotal.com/zh-cn/ 二.网站挂马检测 http://union.rising.com ...
- BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查
9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站访问量 ...
- 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg endurer 原创 2008-02-29 第1版 1.网站首页包含代码: /--- <iframe src= ...
- 网马的反挂马检测及精确投放(免杀)
前天shadow在群里提到或许可以采取一些方法来实现对挂马检测系统的绕过,遂与其深入探讨了下,事后又考虑到网马的精确投放,总结了一些点做了点儿技术实现 ,并在这里简单记录下想到的一些想法,欢迎其他大牛 ...
- qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)
昨天小站被挂马了,每次打开都会自动弹出一个对话框,提示正准备安装...,然后就消失.查看页面的源文件会发现在代码的最后面被加上了9 ~0 ]* U9 N2 ^ <body>" z ...
- 金山安全报告:二月漏洞频出 网站挂马猖獗
赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...
- 检测网站挂马程序(Python)
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员 ...
- 网站挂马危害及其防御措施
网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机.通俗点说就是将网页木马这样的攻击 ...
- 《越狱》完结 米帅迷应小心纹身网站挂马
据瑞星"云安全"系统监测,5月18日是世界博物馆日,"中国书画苑"."今日艺术网"."中国艺术品在线"等网站被黑客挂马, ...
- 各种网站挂马的代码和原理
只要不破坏原有的语言逻辑,那就想插入哪里就写哪里了,最基本的语句当然是<iframe src=http://www.fucksb.net/mm.htm width=0 height=0>& ...
最新文章
- 【Android】Fragment官方中文文档
- CVPR2021|基于分类深度分布网络的单目3D物体检测
- 算法岗面试复盘 | 阿里、百度、作业帮、华为
- Java 抽象方法和抽象类基础知识
- mysqlsql varchar类型只取前四个_Apache Doris0.12.0 发布,进入 Apache 孵化器后第四个正式版本...
- Google Protocol Buffers浅析(四)
- HDU-2544-最短路( 最短路)
- github安装python包_使用PyCharm从GitHub安装Python包
- 雨林木风Ghost XP SP3 装机版 YN9.9 九月修正版 【雪豹】
- 场景法设计测试用例ATM机取款问题
- C语言(爱心表白代码)
- 企业10大HR软件分析对比(精)
- 徐耀赐:道路安全——交通安全会议整理稿(1)
- 顺序表 —— Java附加代码
- xy苹果助手未受信任_苹果ios企业签名后App无法安装?如何解决?
- 习题:一圆型游泳池如图所示,现在需在其周围建一圆型过道,并在其四周围上栅栏。栅栏价格为35元/米,过道造价为20元/平方米。过道宽度为3米,游泳池半径由键盘输入。要求编程计算并输出过道和栅栏的造价。
- 如何将视频中的音频提取出来
- Ubuntu 环境变量设置
- CAD二次开发:用C#在AutoCAD中插入栅格图像
- 约束满足问题 CSP【转】