流觞常见cms核心文件篡改效验,用于核心文件被篡改挂马
这个工具本身是作者经常清理挂马,但是由于由于各类cms程序较多,不可能都了解该程序的框架和核心文件作用。在针对部分网站被挂黑链和跳转赌博网站的挂马查找的时候,明显的篡改首页和一下公共配置文件,根据网站文件修改日期还是很好查的,
但是有一部分挂马隐藏较深,同时有篡改了文件修改日期和文件本身日期相同,这类挂马就是否不好清理,为了减轻作者本人查找挂马的工作量,特意写了一个这个小工具。
工具存在3个主要文件:
sqlite数据库生成.exe
用来存储原本正常程序和文件生成的hash值,本来打算用mysql做出公共的,但是考虑到安全问题,暂时不使用远程调用mysql,使用sqlite作为数据库方便移植。(支持覆盖)
生成hash.exe
输入对应的cms程序或者文件的路径,生成对应的hash存储在数据库重,简单就就1张表,sys ver hashdata 分别代表cms,版本,hash数据
hash效验.exe
选择本地效验还是远程效验,选择本地效验后,输入对应的本地路径,然后输入选择对应的cms系统和版本。前提是对应的数据库存在。
问题
目前由于不同的cms系统,存在不同的小版本和对应的更新补丁文件,在进行效验的时候不同的版本修改过的补丁文件也是会被效验出来的,目前还没有想到好的解决版本,只能说是生成更多的不同版本的数据,在进行效验的时候选择对应的数据。
使用教程
其他
当前版本除了支持常见cms系统进行效验,自行开发的网站程序也是可以进行效验的,不过自行开发的程序效验之前请先将对应测干净的没有被篡改过的网站程序生成hash存在数据库中。
这个是作者第一次写小工具还有很多问题需要改进,如果使用该工具存在使用文件问题或者改进建议,可以将对应的问题和需要改进的建议发送到邮箱liusqlf#163.com(将对应的#修改为@),期待您的邮件点击下载
链接:hash效验.zip
