[原创]根据MD5特征制作定时木马查杀工具

首先应该明白您的木马文件的真实性，也就是删除不会影响正常业务，确信这是一个木马

接下来我们开始通过工具获取md5

一，宝塔获取MD5码

通过宝塔获取MD5的方式很简单

md5sum file

file是文件名称，在当前目录，否则补全绝对路径

二，通过其他的方式获取MD5

当然你可以通过河马shell查杀的建议清理文件，然后跑MD5码

或者通过阿里云安全感知，腾讯云安全等途径获取到

三，开始准备一套安全的机制

首先我选择了公开一份MD5清单到另外的服务器，这样子更加安全靠谱，免得被破坏造成损失！

将MD5文件统计好，放到txt，然后放到其他网站做成可访问url，方便调用

一行一个，爽歪歪

四，开始部署杀毒脚本

首先我们思路一定要清晰，这个脚本就是要去比对文件MD5是否和记录值相同，如果相同，就会删除它！

import hashlib   
import os
import io
import sys
import wget
import ssl
import time
ssl._create_default_https_context = ssl._create_unverified_context

# 本脚本作者 奥奥 QQ741500926
# 2022年11月3日17:23:42

def printUsage():
    print ('''Usage: [python] s.py ''')

# 计算MD5值
def geneMd5(filename):
    m = hashlib.md5()
    file = io.FileIO(filename,'r')
    bytes = file.read(1024)
    while(bytes != b''):
        m.update(bytes)
        bytes = file.read(1024) 
    file.close()
    return m.hexdigest()

# 获取MD5文件内容
def update_md5_file():
    url = 'http://xxxxxx.net/md5lib.txt' # 目标路由url
    md5lib = '/opt/md5lib.txt' # 保存的路径
    if os.path.exists(md5lib) == True:
        os.remove(md5lib)
        print('清理过期数据...OK')
    print('开始更新特征库...')
    wget.download(url, md5lib) # 下载

# 将MD5组成集合
def get_list():
    global md5_list
    md5lib = '/opt/md5lib.txt' # 保存的路径
    md5_list = []
    with open(md5lib,'r',encoding="utf-8") as rr:
        for i in rr.readlines():
            md5_list.append(i.strip('\n'))

# 清理符合的文件，如果担心的请勿开启
def clean_file(file):
    os.remove(file)
    print('[Succeed]清理病毒文件:%s成功!'%(file))
    
    
# 主脚本
def main():
    os.system('clear')
    update_md5_file()
    get_list()
    md5lib = '/opt/md5lib.txt' # 保存的路径
    if(len(sys.argv) != 1 and len(sys.argv) != 2):
        printUsage()
    mat = "{:48}\t{:32}"
    print('\n特征更新完成！')
    time.sleep(2)
    os.system('clear')
    print('[Work]Fiime病毒扫描器,扫描中...')
    if(len(sys.argv)==1):
        path="/www/wwwroot/"        #请修改此行！此处对应需计算的文件夹绝对路径
    if(len(sys.argv)==2):
        path=sys.argv[1]
    for fpathe,dirs,fs in os.walk(path):
        for f in fs:
            full_file = os.path.join(fpathe,f)
            # print (mat.format(full_file,geneMd5(full_file)))
            if geneMd5(full_file) in md5_list:
                print('[Info]发现感染:%s'%(full_file))
                # 如果不开启清理，请注释掉下面的一行
                clean_file(full_file)
            else:
                pass
    print('查杀完毕!')
    
    
    
    
main()

五，设置定时任务

手动的年代已经过去了，利用宝塔检测 /www/wwwroot/ 下的所有子民安全吧

好了摆烂了，以后新增MD5就去更新txt文件就行了，接下来看看效果！

六，效果图

八，总结

感谢大家，请尊重我的原创文章，如需转载请联系我QQ741500926