【PHP】实现webshell扫描文件木马
<?php
// 目标目录
$directory = '/path/to/scan';
// Webshell特征关键词,例如'eval', 'system', 'exec'等
$keywords = ['eval', 'system', 'exec'];
// 使用find和grep命令结合管道来搜索文件内容
$command = "find $directory -type f -exec grep -H -E '(" . implode('|', $keywords) . ")' {} \;";
// 执行命令并捕获输出
exec($command, $output);
// 输出结果
foreach ($output as $line) {
list($filename, $match) = explode(':', $line, 2);
// 输出匹配到关键词的文件名和行
echo "File: $filename, Match: $match\n";
}
?>