Python实例分享:快速查找出被挂马的文件
思路 需要实现准备一份未受感染的源代码和一份可能受感染的源代码,然后运行以下脚本,就能找出到底哪些文件被挂马了。 其中,主要是根据比对2份文件的md5值来过滤可能被挂马的文件(确切的说应该是被修改过的文件) Python脚本 复制代码 代码如下: __author__ = 'Flying' #coding:utf-8 #Date:2014.6.5 #检测修改过的文件 import os,sys,hashlib,datetime global_DirOld = "" global_DirNew = "" global_FilesList = [] #输入要比对的文件路径 def InputDirPath(): global global_DirOld,global_DirNew global_DirOld = unicode(raw_input("请输入备份文件所在目录:"),"utf-8") while not os.path.exists(global_DirOld): print u"指定的路径不存在,请重新输入" global_DirOld = unicode(raw_input("请输入备份文件所在目录:"),"utf-8") global_DirNew = unicode(raw_input("请输入要检测文件的目录:"),"utf-8") while not os.path.exists(global_DirNew): print u"指定的路径不存在,请重新输入" global_DirNew = unicode(raw_input("请输入要检测文件的目录:"),"utf-8") #将数据保存到文件中 #计算文件的MD5值 #遍历目录下的所有文件 #列出新增文件和变动的文件 if __name__=="__main__": 脚本执行结果 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |