php木馬查殺

『壹』 php的網站，怎麼掃描出潛藏的一句話木馬

查找那些高危函數就行了，比如eval

php後門木馬常用的函數大致上可分為四種類型：

1. 執行系統命令: system, passthru, shell_exec, exec, popen,
proc_open
2. 代碼執行與加密: eval, assert, call_user_func,base64_decode, gzinflate,
gzuncompress, gzdecode, str_rot13
3. 文件包含與生成: require, require_once, include, include_once,
file_get_contents, file_put_contents, fputs, fwrite
4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

『貳』 phpadmin文件感染一句話木馬怎麼處理

可以用騰訊電腦管家，全方位保護賬號安全，精確打擊木馬，瞬時查殺風險。頑固木馬剋星，查毒殺毒修復漏洞合一，清除頑固病毒木馬。

『叄』 請問有沒有人知道php的一句話木馬，要怎麼找出來，有沒有什麼工具之類的

php一句話的一般特徵為eval函數。
一般一些伺服器防護軟體能夠檢測出來。原理是窮舉網站內所有的php文件，逐一比對特徵。
另外，一款名叫php spider的大馬也有查找木馬的功能。

『肆』 如何查找php木馬後門高級篇

可以通過一些關鍵字或者正則來進行匹配
(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))',
'(base64_decode\([\'"][\w\+/=]{200,}[\'"]\))',
'eval\(base64_decode\(',
'(eval\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(assert\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(\$[\w_]{0,15}\(\$_(POST|GET|REQUEST)\[.{0,15}\]\))',
'(wscript\.shell)',
'(gethostbyname\()',
'(cmd\.exe)',
'(shell\.application)',
'(documents\s+and\s+settings)',
'(system32)',
'(serv-u)',
'(提權)',
'(phpspy)',
'(後門)',
'(webshell)',
'(Program\s+Files)'

『伍』 如何識別PHP的免查殺後門木馬

用護衛神.入侵防護系統的極限模式查殺，能識別很多免查殺後門木馬

『陸』 如何去除php一句話木馬

vps或者獨立伺服器安裝安全狗（完全免費）虛擬主機文件許可權設置為只讀。檢查代碼漏洞

『柒』 如何精確查找PHP WEBSHELL木馬

請先嘗試卸載病毒程序。病毒會偽裝為正常軟體或者誘惑性名稱，一般的表現是手機自動下載其他推廣軟體、手機卡頓發熱、出現有遮擋的廣告等。甚至會攔截正常的銀行簡訊導致用戶的賬號被盜，銀行卡被盜刷等。若懷疑手機中存在木馬或者病毒，請嘗試按照以下步驟進行清除：
請嘗試安裝一款安全軟體（例如：手機管家等）。以手機管家為例，打開手機管家，點擊主界面上的一鍵體檢即可自動檢測手機中存在的問題，並且給出處理建議，點擊一鍵清除即可刪除病毒程序。若重啟手機發現病毒依然存在或者提示無法刪除，請先獲取ROOT許可權再進行深度查殺，獲取ROOT可以使用電腦端的一鍵ROOT工具進行。
若無法處理或處理無效請將手機送至售後進行維修。售後可能會需要購買憑證保修卡等。請一同攜帶。

『捌』 中了php木馬，怎麼防範

【平時就應該保護好我們的電腦，給一些建議】
1、安裝殺毒軟體還是必要的，要及時更新病毒庫，還要裝防火牆（防木馬、黑客攻擊等），定期殺毒，維護好電腦運行安全；
推薦樓主可以安裝騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！
其中軟體升級、漏洞修復、垃圾清理，都有自動和定期設置，懶人必備
2、修復漏洞和補丁；打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站，不要隨便下載東西；
4、還要提防隨身移動存儲設備(如U盤等，最近U盤病毒挺猖獗的）；
5、不進不明不網站，不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話，學一些電腦的常用技巧和知識；

最後，我要說的是，你要是平常的確是很小心，但還是中毒的話，那也是沒辦法的！（用Ghost備份系統是個不錯的選擇）

『玖』 網站被植入了php寄生蟲木馬，天天生成垃圾頁面。請教各位大神如何查找並刪除寄生蟲木馬

1、先把網站關閉

2、代碼下載下來

3、使用notpad或其它工具使用文件查找，查找php的文件寫入函數字元串

查詢file_put_contents和fwrite關鍵詞，這個基本是php寫文件的代碼，應該有90%的幾率找到問題，如果還存在的話，可以考慮是否有sql注入

4、或者設置垃圾頁面生成目錄的寫許可權，限制php腳本生成垃圾頁面

『拾』 PHP程序，如何檢測是否被植入後門，木馬

清馬

1、找掛馬的標簽，比如有<script language="javasc粻紶綱咳蕺糾告穴梗膜ript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！