php网站病毒_php病毒代码

php网站病毒_php病毒代码

谢谢大家对php网站病毒问题集合的提问。作为一个对此领域感兴趣的人，我期待着和大家分享我的见解和解答各个问题，希望能对大家有所帮助。

文章目录列表:

1.Vietool.php.c99shell.b是什么病毒

2.网站里发现大量不正常的PHP文件，应该是病毒，请问这病毒的目的是什么

3.php网页病毒清除的方法

4.关于php源码病毒

5.php网站中了脚本病毒打开网站时自动弹出垃圾链接

6.php网站常见的攻击方式有哪些以及应对方法？

Vietool.php.c99shell.b是什么病毒

这个病毒属于瑞星上报的普通病毒

具体细节我也不太清楚。

只能把它分开来解释看看了

Virtools是一个交互引擎-即Virtools对行为进行处理。行为是某个元件如何在环境中行动的描述。Virtools提供了许多可再用的行为模块

PHP，是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言

c99shell属于webshell， webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做是一种网页后门。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，好后就可以使用浏览器来访问这些asp 或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。可以上传下载文件，查看数据库，执行任意程序命令等。国内常用的webshell有海阳ASP木马，Phpspy，c99shell等

而.b可能是 .bat 即批处理(Batch)，也称为批处理脚本，它应用于DOS和Windows系统中，目前比较常见 的批处理包含两类：DOS批处理和PS批处理。PS批处理是基于强大的编辑软件Photoshop的，用来批量处理的脚本；而DOS批处理则是基于DOS命令的，用来自动地批量地执行DOS命令以实现特定操作的脚本。

网站里发现大量不正常的PHP文件，应该是病毒，请问这病毒的目的是什么

这应该是注入PHP文件的木马，骇客通过url提交参数，在你的服务器生成他想生成的PHP文件和内容，然后，就可以拥有你网站的执行权限了

你可以把这几个文件打个包，上传成附件，我看下

php网页病毒清除的方法

　 php 网页病毒清除的方法：

　首先们要读取 $checkFile 文件这个文章是判断一个文章 是否被感染了,如果是就会执行$savafile变量里面的txt文件路径的所有文件,进行按你infecFile病毒列表清除一次.

　 代码如下:

　Class clear_virus{

　//public $content;

　public $infectFile='virus.txt';//病毒文件列表文件

　public $savefile="save.txt";//所在查看病毒的文件列表

　public $timep='time.txt';//些记录清除病毒时间

　public $checkFile='e.php';//这里是设置

　public $run=0;

　public $virus_type;

　public $replace ;

　public $filepath ;

　public $tag=0;

　function open_file(){

　$this->read_virus();

　$this->check_File();

　if($this->run){

　$this->update_time();

　$this->read_file() ;

　foreach($this->filepath as $tmppath){

　if(file_exists($tmppath)){

　$tmp_file=file_get_contents($tmppath);

　print_r( $this->virus_type);

　for( $i=0;$ivirus_type);$i++ ){

　if( strrpos($tmp_file,$this->virus_type[$i])!==false){

　$tmp_file=str_replace($this->virus_type[$i],'',$tmp_file);

　$this->tag=1;

　}

　}

　if( $this->tag ){

　$handle=fopen($tmppath,'w');

　fwrite($handle,$tmp_file);

　fclose($handle);

　unset($tmp_file);

　}

　}else{

　;

　}

　}

　}

　}

　function check_File(){

　if(file_exists($this->checkFile) ){

　$temp=file_get_contents($this->checkFile) ;

　echo $temp;

　foreach( $this->virus_type as $v_tmp ){

　if( strrpos($temp,$v_tmp)!==false ){

　$this->run=1;

　break;

　}

　}

　echo $this->run;

　unset($temp);

　}else{

　$this->show_error(5);

　}

　}

　function update_time(){

　if(file_exists($this->timep) ){

　$tmp_time=date("Y-m-d H:i:s").chr(13).'|';

　$tmp_fp=fopen($this->timep,'a+');

　fwrite($tmp_fp,$tmp_time);

　fclose($tmp_fp);

　}

　}

　function read_File(){

　if(file_exists($this->savefile) ){

　$this->content=file($this->savefile);

　if(is_array($this->content)){

　$this->filepath=$this->content;

　}else{

　$this->show_error(3);

　}

　}else{

　$this->show_error(4);

　}

　}

　function read_virus(){

　if(file_exists($this->infectFile) ){

　$this->replace=file($this->infectFile);

　if(is_array($this->replace)){

　$this->virus_type=$this->replace;

　}else{

　$this->show_error(1);

　}

　}else{

　$this->show_error(2);

　}

　}

　function show_error($number){

　$array=array(

　'1'=>'病毒文件未不能读取!',

　'2'=>'病毒文件列表不存在!',

　'3'=>'文件列表不存了',

　'4'=>'查杀的文件不存',

　'5'=>$this->$checkFile.'不存在了,请设置病毒感染文件'

　);

　echo $array[$number];

　}

　}

　$virus=new clear_virus;

　$virus->open_file();

　?>

关于php源码病毒

网站既然很重要我建议你不要用，就我看来网站病毒，无非就是js木马、php预留的影藏接口文件。

js木马好找，但是找一个具有预留接口的php文件我想是很难的，因为这个接口别人可以用它实行一些有利于拿下你网站的命令，这样是很危险的。

php网站中了脚本病毒打开网站时自动弹出垃圾链接

看你描述的情况

应该属于网站被挂马，通过JS不断自动打开新网页，或触发打开新网页

情况很多种

这样吧，你备份好代码

1、查找 导入外站的JS文件 例如 <script src="...陌生的js文件" .. 这种可以删掉

2、查找 window.location ... 这样的 如果后面带挂马的地址 删掉

查找 window.open 同理

3、查找跳转后的网址 搜索

上诉主要搜索本页代码及所导入js

php网站常见的攻击方式有哪些以及应对方法？

1）特征检测

特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与_系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高，但对于无经验知识的入侵与攻击行为无能为力。

2）统计检测

统计模型常用异常检测，在统计模型中常用的测量参数包括：审计事件的数量、间隔时间、资源消耗情况等。

统计方法的_优点是它可以“学习”用户的使用习惯，从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律，从而透过入侵检测系统。

3）_系统

用_系统对入侵进行检测，经常是针对有特征入侵行为。所谓的规则，即是知识，不同的系统与设置具有不同的规则，且规则之间往往无通用性。_系统的建立依赖于知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达，是入侵检测_系统的关键。在系统实现中，将有关入侵的知识转化为if-then结构（也可以是复合结构），条件部分为入侵特征，then部分是系统防范措施。运用_系统防范有特征入侵行为的有效性完全取决于_系统知识库的完备性。

4）文件完整性检查

文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。

文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。与加密算法不同，Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法，如MD5、SHA时，两个不同的文件几乎不可能得到相同的Hash结果。从而，当文件一被修改，就可检测出来。在文件完整性检查_能_全面的当属Tripwire。

好了，关于“php网站病毒”的话题就讲到这里了。希望大家能够对“php网站病毒”有更深入的了解，并且从我的回答中得到一些启示。