首发版本,Xshellscan1.0版本-专注于脚本木马查杀

  • A+
所属分类:WooYun-Zone

jusker (http://www.jusker.com) 首发版本,Xshellscan1.0版本-专注于脚本木马查杀 | 2014-11-30 17:00

让吹过的NB实现
感谢那些帮助过我的人,感谢@园长
牵着@sky,@z7y飘过,顺带@saline
1.本程序通过进程与多线程实现木马查杀,速度很快
2.采用IO纯静态正则匹配进行webshell查杀,以及关键字
3.实现递归一个payload一个线程,如果写正则的话直接copy,然后填充正则即可
4.实现开放源代码,本脚本适合跨平台使用,支持扩展payload
6.采用python2.73编写
5.已经支持asp简单查杀,php木马查杀,jsp木马查杀
7.使用方法:python system.py  /var/www
8.误杀很正常,配合手工分析
9.采用python面对对象方式编程,代码编写美观,遵守pep8
对未来的展望,在shellscan2.0中实现更多的webshell查杀,精确
下载地址:https://github.com/jusker/Xshellscan
首发版本,Xshellscan1.0版本-专注于脚本木马查杀
首发版本,Xshellscan1.0版本-专注于脚本木马查杀
首发版本,Xshellscan1.0版本-专注于脚本木马查杀
首发版本,Xshellscan1.0版本-专注于脚本木马查杀

分享到: