WordPress挂马检测插件:Hacklog Integrity 0.1.0版放出 » 荒野无灯weblog

Keep It Simple, Stupid.

荒野无灯weblog

WordPress挂马检测插件:Hacklog Integrity 0.1.0版放出

此插件主要用来检测网站有没有被挂马。

一般的挂马方法有这么几种:
js挂马,如iframe,html标签歪用(如< img src=”http://domain.com/getcookie.js” />)等
PHP挂马,如用php的eval函数。要执行的邪恶代码可直接写出来,也可保存在数据库里面。此外,为了逃避检测,对于敏感函数可以采用一些小技巧来实现,如:

$the_evil_code = '邪恶代码放此';
$middle = 'v';
$last_part = 'al';
$the_func= 'e'.$middle.$last_part;
call_user_func($the_func,$the_evil_code);

由此可见,依靠关键字来检测文件的内容来判断是否被挂马是不太现实的。因此我这里的检测主要是采取这样一种思路:

首先,确保当前的代码是安全的纯净的
然后,生成当前所有文件(php,js)的sha1校验码,并保存到本地电脑。(为什么不保存在服务器上或者数据库中?因为别人既然把你的站黑了,自然有办法修改你的文件或数据库,放在数据库里面是浮云。。。)
检测:过一段时间后,上传保存本地的校验数据,然后生成当前文件校验数据,二者对比,如有更改则显示出来。


不管挂马者采用何种挂马办法,他总要修改你服务器上的文件(增加或者修改)


因此,用上面这种办法还是一种比较可靠的方案。

目前此插件只开发出版本0.1.0 ,自己使用中。有时间再完善。

hacklog-integrity-v0.1.0.zip (2.8 KB)

Tagged in : 挂马检测

All Comments (0)
Gravatar image
No Comments