近期在考虑一个东东,由于正常的web系统文件的创建者和拥有者一般都是非web匿名账户,那么可以写个工具,仅仅检查所有的web匿名帐号创建的php文件,再从中筛选。
2008/7/15 abyssinia <[EMAIL PROTECTED]>: > 针对挂马web的查杀,除开从脚本函数上判断是否有用于webshell的危险函数,和加密脚本 > 还有一些什么方法可以判断? > 现在想做个工具出来,所以请大家提供点思路,~thx > 脚本包括asp、php、jsp、aspx等, > > 2008-07-15 > ------------------------------ > abyssinia > > > > -- Neeao's Security Blog http://www.neeao.com --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
