wooyun首发版本,Xshellscan1.0版本-专注于脚本木马查杀

jusker (http://www.jusker.com) | 2014-11-30 17:00

让吹过的NB实现

感谢那些帮助过我的人,感谢@园长

牵着@sky,@z7y飘过,顺带@saline

1.本程序通过进程与多线程实现木马查杀,速度很快

2.采用IO纯静态正则匹配进行webshell查杀,以及关键字

3.实现递归一个payload一个线程,如果写正则的话直接copy,然后填充正则即可

4.实现开放源代码,本脚本适合跨平台使用,支持扩展payload

6.采用python2.73编写

5.已经支持asp简单查杀,php木马查杀,jsp木马查杀

7.使用方法:python system.py  /var/www

8.误杀很正常,配合手工分析

9.采用python面对对象方式编程,代码编写美观,遵守pep8

对未来的展望,在shellscan2.0中实现更多的webshell查杀,精确

下载地址:https://github.com/jusker/Xshellscan

111x.png

111xx.png

222.png

xxx.png