php木馬掃描

A. 什麼反木馬的軟體好啊請留下地址拜託了各位 謝謝

Ewido V4.0.0.172c漢化綠色特別版＋病毒庫升級程序 下載地址 http://www.56.bz/bbs/viewthread.php?tid=2522&extra=page%3D1 需要注冊才能下載 許多的反木馬程序中，Ewido 是最好的。國內的木馬x星等和它比簡直是小兒科了。最近在 http://www.anti-trojan-software-reviews.com/ 上的測試里表明，它可以有效地檢測出多形態和進程注入式木馬，這些甚至完全不能被像諾頓和AVG等殺毒軟體所查殺。不過它沒有TDS-3 或Trojan Hunter有效.但TDS-3目前還沒推出支持中文操作系統的版本，Trojan Hunter是英文的沒漢化版。但對於個人而言Ewido足夠強大了，和kaspersky結合使用加上ZoneAlarm防火牆，可以使得系統堅若磐石。推薦所有沒有安裝反木馬掃描器的個人計算機用戶下載這個軟體，並每周定期掃描。我猜你可能在你會為所得到的結果感到驚訝，看見評論中有的朋友需要支持右鍵的，就做了個放上！想打開常駐護盾（實時監控）的朋友，請先運行!)設置.bat 可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY Ewido V4.0.0.172c┊無需注冊、實時防護、右鍵掃描┊病毒庫升級程序 V2.0：已經集成在壓縮包內，先下載後解壓！然後運行根目錄下update.exe進行升級，即可！現已經更新到最新病毒庫377345！需要監控的朋友請運行!)設置.bat 注意：有的用戶問怎麼用注冊碼，現在剛下載是注冊過的，不過你升級後會變成試用版，會在主界面提示要你注冊，輸入注冊碼即可 要注意的是：安裝Ewido後第一次更新病毒庫，Ewido會要求重啟軟體，一定要選「否」然後手動關閉Ewido（包括右下角的Ewido標志),找到Ewido的文件夾，在Ewido的文件夾里運用破解補丁進行破解，重啟Ewido破解完成。以後更新病毒庫就不會反彈變回未注冊版。 即使變回試用版，把它完全退出後再運行那個破解patch也能成為無限制級用戶。 超級殺木馬廣告免費升級軟體ewido4.0 anti-spyware安裝不影響殺毒軟體運行 http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe 漢化補丁 http://www.newhua.com/soft/41516.htm http://..com/question/10486431.html 灰鴿子專殺 0.52 http://07188.cn/Soft/ShowSoft.asp?SoftID=84 殺毒病毒防護世界第一卡巴斯基（俄國） 防火牆用世界第一的Zone Labs Security（德國） 惡意軟體清理助手 2.51 http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0.html 360安全衛士, http://www.360safe.com/ 以上兩種軟體全是免費的.可以在線升級.在清除惡意插件或流氓軟體方面有奇效.特別是解決IE首頁方面 很有效.100%成功.我上網時不幸中招時,往往就用它們來解決.你不妨一試. AVG Anti-Spyware v7.5.0.50 漢化版 http://www.crsky.com/soft/8898.html 本版本可正常更新特徵庫 AVG Anti-Spyware -- 極致安全 完美防護. 針對網際網路上傳播的新一代安全威脅的有效解決方案. 確保您的數據安全,保護您的隱私,抵禦間諜軟體,廣告軟體,木馬,撥號程序,鍵盤記錄程序和蠕蟲的威脅. 在易於使用的界面之下,我們為您提供了高級的掃描和探測方式以及時下最尖端的技術. 反病毒程序只能提供針對危急爆發的威脅如木馬,蠕蟲,撥號程序,劫持程序,間諜軟體和鍵盤記錄程序的有限的保護.而這正是AVG Anti-Spyware保護的出發點,它能補充現有的安全應用程序從而創建一個完整的安全系統 -- 因為只有完整的安全系統才能有效地工作. AVG Anti-Spyware 7.5是ewido anti-spyware 4.0的全新高度改進的版本. code:70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUAA

B. PHP的網站，怎麼掃描出潛藏的一句話木馬

查找那些高危函數就行了，比如eval

php後門木馬常用的函數大致上可分為四種類型：

1. 執行系統命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代碼執行與加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含與生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

C. 關於一個廣告病毒（木馬）的問題

關閉系統還原及其服務；
安全模式下清空所有臨時文件夾；
打上ms06-014補丁http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
Ms07-017補丁：http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

D. php 網站後台被登陸了上傳了木馬

可以裝個伺服器安全狗進行掃描查殺下，將文件目錄保護功能設定到網站所在的目錄下，禁止創建畸形文件等。然後安裝個網站安全狗可以起到防木馬上傳、sql注入等方式的攻擊

E. 計算機掃描出php漏洞如何處理

系統漏洞是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統。
漏洞原理windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起，隨著用戶的深入使用，系統中存在的漏洞會被不斷暴露出來，這些早先被發現的漏洞也會不斷被系統供應商：微軟公司發布的補丁軟體修補，或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。
因而隨著時間的推移，舊的系統漏洞會不斷消失，新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
安全公告
2014年2月12日凌晨，微軟發布7個漏洞補丁，包括4個「嚴重」級別的補丁和3個「重要」級別的漏洞。分別修復了Internet
Explorer、.Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。
2014年1月16日，發布1月安全公告，其中4個漏洞補丁級別均為「重要」，它們分別修復了MS
Office
Word、Windows
7內核和舊版本Windows
內核驅動中存在的多個遠程代碼執行和提權漏洞。同時推送的還有Adobe
Flash
Player
12的版本更新安裝包及Adobe
Reader安全更新。
微軟一般在每月第二周的周二發布安全公告，被稱為「補丁星期二」。
漏洞級別
漏洞按嚴重程度分為「緊急」、「重要」、「警告」、「注意」四種。一般的說，在微軟的網站上定義為重要的都應該及時更新。
漏洞修復
系統自動更新Update，或用電腦管家等安全軟體自動修復。
希望我能幫助你解疑釋惑。

F. 以下哪些是常見的php 一句話木馬

建議樓主下載安裝騰訊電腦管家來進行殺毒，
重啟電腦按F8進入安全模式--打開騰訊電腦管家--殺毒--全盤掃描----頑固木馬剋星--深化掃描--完成重啟電腦就可以了
騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，
應用騰訊自研第二代反病毒引擎「鷹眼」，
資源佔用少，基於CPU虛擬執行技術能夠根除頑固病毒，
大幅度提升深度查殺能力。

G. linux伺服器中木馬怎麼處理

以下從幾個方面在說明Linux系統環境安排配置防範和木馬後門查殺的方法：

一、Web Server（以Nginx為例）

1、為防止跨站感染，將虛擬主機目錄隔離（可以直接利用fpm建立多個程序池達到隔離效果）

2、上傳目錄、include類的庫文件目錄要禁止代碼執行（Nginx正則過濾）

3、path_info漏洞修正：

在nginx配置文件中增加：

if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新編譯Web Server，隱藏Server信息

5、打開相關級別的日誌，追蹤可疑請求，請求者IP等相關信息。

二.改變目錄和文件屬性，禁止寫入

find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
註：當然要排除上傳目錄、緩存目錄等；

同時最好禁止chmod函數，攻擊者可通過chmod來修改文件只讀屬性再修改文件！

三.PHP配置

修改php.ini配置文件，禁用危險函數：

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL資料庫賬號安全：

禁止mysql用戶外部鏈接，程序不要使用root賬號，最好單獨建立一個有限許可權的賬號專門用於Web程序。

五.查殺木馬、後門

grep -r –include=*.php 『[^a-z]eval($_POST』 . > grep.txt
grep -r –include=*.php 『file_put_contents(.*$_POST\[.*\]);』 . > grep.txt
把搜索結果寫入文件，下載下來慢慢分析，其他特徵木馬、後門類似。有必要的話可對全站所有文件來一次特徵查找，上傳圖片肯定有也捆綁的，來次大清洗。

查找近2天被修改過的文件：

find -mtime -2 -type f -name \*.php
注意：攻擊者可能會通過touch函數來修改文件時間屬性來避過這種查找，所以touch必須禁止

六.及時給Linux系統和Web程序打補丁，堵上漏洞