当前位置:论坛首页 > Linux面板 > Linux面板教程

PHP网站安全告警 更新一句话木马查杀功能

发表在 Linux面板2023-4-1 15:35 [复制链接] 1 2971

2023-03-27 2.0更新日志

2023-4.1 15:28
1.新增一句话木马查杀功能

上一个版本的更新是使用了木马连接工具的一些特征进行捕获。
这次是通过使用yara 的特征库进行查杀
QQ截图20230401152912.png
[

如果没有收到更新的话。可以点击右上角的更新软件列表,即可收到更新



例如:一句话木马 (并不是访问就会触发。而是一句话木马进行IO操作的时候或者是对外请求的时候才会进程扫描)

QQ截图20230401153117.png


通过post 传递参数pass=echo gethostbyname("www.bt.cn"); 的时候。会进行一个扫描文件


QQ截图20230401153205.png


然后安全告警会进行扫描这个文件
QQ截图20230401153239.png

使用扫描规则暂未公开。后续进行公开规则
木马查杀模块位于 只支持X86 架构的。不支持ARM 或其他架构
  1. /www/server/panel/plugin/security_notice/webshell_scan
复制代码
使用GO语言编写
如果想测试一下。使用如下:默认只支持扫描PHP文文件
  1. /www/server/panel/plugin/security_notice/webshell_scan --file=/www/wwwroot/1.php
复制代码






使用道具 举报 只看该作者 回复
发表于 2024-7-17 18:23:28 | 显示全部楼层
需要反馈和提出你的建议可以加群 微信图片_20240713094220.jpg
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表