用Python和MD5实现网站挂马检测程序_python

一、程序测试

复制代码 代码如下:

# python check_change.py

    Usage: python check_change.py update /home/wwwroot
           python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值
# echo ' ' > /data/www/sitemap.html #测试清空文件
# rm -rf /data/www/sitemap.xml #测试删除文件
# python check_change.py check /data/www  #查找那些文件被篡改
/data/www/sitemap.xml
/data/www/sitemap.html

二、实现代码如下(check_change.py)

复制代码 代码如下:

#!/usr/bin/env python

import os,sys,subprocess

def update(path):
    f = open(file,'w')
    for root,dirs,files in os.walk(path):
        for name in files:
            line = os.path.join(root, name)
            (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()
            f.write(stdin)
    f.close()

def check(path):
    f = open(file,'r')
    for line in f:
        check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line
        #print check_ok
        if not subprocess.call(check_ok, shell = True) == 0:
            abnormal = line.split()
            print abnormal[1]
    f.close()

def Usage():
    print '''
    Usage: python %s update /home/wwwroot
           python %s check /home/wwwroot
    ''' % (sys.argv[0],sys.argv[0])
    sys.exit()

if len(sys.argv) != 3:
    Usage()

file = 'file.key'
model = sys.argv[1]
path = sys.argv[2]

if os.path.exists(path) == False:
    print "\033[;31mThe directory or file does not exist\033[0m"
    sys.exit()
elif model == 'update':
    update(path)
elif model == 'check':
    check(path)
else:
    Usage()

时间: 2024-10-29 05:34:32

用Python和MD5实现网站挂马检测程序_python的相关文章

知道创宇发布scanv网站挂马检测和评估系统

3月5日,全球IT企业巨头微软在中国的唯一安全服务提供商--北京知道创宇信息技术有限公司(www.knownsec.com )在北京全球同步发布了拥有自主知识产权的scanv网站挂马检测和评估系统,并且向中国地区所有网站免费开放.网站管理员和网民在scanv系统中输入网址,该系统即可自主检测网站的安全性,同时得到所检测网站的IP地址.曾使用的IP地址.域名.所在地.检测次数.挂马次数.安全次数.其他机构对该网站的安全评价等丰富信息,当检测到网站被挂马,系统可自动找到具体挂马类型及原因. scan

Python实现的检测网站挂马程序_python

系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具. 程序测试如下: # python check_change.py Usage: python check_change.py update /home/wwwroot python check_change.py check /home/ww

dedecms网站挂马后降权后如何快速恢复

  网站被黑在如今的网络时代已经是家常便饭的事情了,即便是dedecms这样具备强大功能和高度安全性的网站也难以幸免,如果在挂马后能够及时的删除相关黑链或病毒,可以逃过搜索引擎的惩罚,而一旦由于发现自己的收录数减少,关键词排名下降才恍然大悟,那么真的是悲剧了,说明网站已经被搜索引擎给降权了. 之前说dedecms具备强大的功能,因此在降权后恢复网站本身的权重甚至做的更好也是具有一定优势的.以下来说下本身的亲身经历,如何把自己的由于挂马被降权的dedecms网站快速恢复收录和关键词排名重新上升的.

教你如何简单有效地查找网站挂马文件

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染. 而在四月份根据微软发表的数据,这个数字大约只有300万.Dasient联合创始人Ameet Ranadive表示,黑客利用攻击服务器的手段,可以轻松分发超大数量的恶意软件,并且网站管理员们也很难找出哪些部分被感染并找出漏洞防止下次挂马的发生. 据估计,54.8%的攻

今天下午14:00,专家在线解决网站挂马难题

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 网站被挂马现象越来越严重,今天下午14:00,专家在线解决网站挂马难题  请站长们提前加群听课,先加先占位,请大家保持在线状态.谢谢合作.群号:3968171 什么是ARP 地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议.因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的

绿盟科技发布2009年政府网站挂马监测研究报告

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,"2009中国政府网站绩效评估与第四届中国特色政府网站评选结果发布大会"在北京梅地亚中心举行.会上,绿盟科技首次披露<2009年政府网站挂马监测研究报告>部分数据,报告显示,政府网站安全形势依然严峻,目前我国政府网站绩效评估体系设计上存在安全指标的缺失,并没有考虑到网站安全问题给政府形象.政务网站业务运行带来的潜在风险与隐患.针对此情况,绿盟科技政府行业营销总监孙铁详细讲解了政府网站整体安全保障解决方案,并介绍了web安

黑客借势开学攻击 高校网站挂马剧增

中介交易 SEO诊断 淘宝客 云主机 技术大厅 时值9月开学季,高校网站浏览量猛增,而学生群体又是网游和网购市场的主力军,黑客正是借势对高校网站发动针对性攻击.对此,专家建议广大新生访问高校网站时,使用360安全卫士及浏览器等具备上网防护功能的软件,可有效拦截网站挂马威胁. 随着学校陆续开学,网络黑客攻击重点开始转向高校网站.据360安全中心监测,近期edu.cn域名的高校网站挂马数量剧增,相比8月涨幅达到70%以上.专家表示,由于大学宿舍电脑在假期无法打补丁,很容易被木马趁虚而入,建议广大学生

国内连续发生多起高校网站挂马事件

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近期,国家互联网应急中心(CNCERT)监测发现,国内连续发生多起高校网站挂马事件,涉及国内20余所院校,其中不乏一些知名的重点院校.6月初高考将至,各大高校网站将成为考生及相关互联网用户访问的热点,其网站挂马可能导致大量访问者的计算机被植入木马而受到黑客控制,进而造成用户重要数据被窃取.在线交易行为被偷窥等严重后果,大量计算机被控制也对互联

书生教你如何快速找出网站挂马的文件

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 昨天书生的IT学院站又给挂马了.这可真够郁闷的,因为是又一次给挂马,不是第一次了.因为昨天晚上有朋友向我反应,打开IT学院站时,浏览器提示有木马.我赶紧去盘查,找杀木马.不过也非常感谢站在第一线上一直给别人网站挂马的垃圾人,正因为你一而再再而三的给我的网站挂马,让我找到了一个非常容易的找出木马所在位置的方法.这种方法简单有效,不敢独享,所以写