新网络安全法:电脑违规文件检查工具

2019年11月21日15:49:04 发表评论

新的安全法限制比较多,首先是不能发布攻击工具,不能发布预警,其次电脑里面不能有PHP(懂我意思把),还不能有shell,但是大哥们肯定不是啥都能记得住阿,那咋办呢,搜索搜索看看被,万一有啥子遗漏了,这不就扯淡了么。

首先呢关键词拦截,渗透测试必备小工具:电脑违规文件检测也可以用作溯源,涉及关键词:patternlist = ['数据','DDOS','CC攻击','攻击软件','攻击器','data{4}','备份','源码','拿站','shell{5}','入侵','拿下','sj{2}','shuju{5}','秘密','密码','出售','辅助','0day{4}','犯罪','黄色','赌博','复现','攻击','恶意程序','病毒','预警','侵入','木马'],下方是检查工具下载地址。

运行完直接生成CVS文件,可对于删除。

新网络安全法:电脑违规文件检查工具

代码文件

  1. # -*- coding:UTF-8 -*-  
  2. # Author:M9KJ-TEAM  
  3. # Product functions, sensitive files found, illegal files, illegal files, attack tools, etc.  
  4. import os  
  5. import re  
  6. # 公共变量区域:  
  7. patternlist = ['数据','DDOS','CC攻击','攻击软件','攻击器','data{4}','备份','源码','拿站','shell{5}','入侵','拿下','sj{2}','shuju{5}','秘密','密码','出售','辅助','0day{4}','犯罪','黄色','赌博','复现','攻击','恶意程序','病毒','预警','侵入','木马']  
  8. # 匹配风险字符  
  9. def reit(content,vol,dir):  
  10.     for pattern in patternlist:  
  11.         # -------------------------------------------  
  12.         nopattern_except_one = '\w+\.\w+\.'  
  13.         nopattern_except_two = '\w+\.\w+\.\w+'  
  14.         nopattern_except_three = '\.\w+\.\w+'  
  15.         nopattern_except_four = r'\\'  
  16.         # -------------------------------------------  
  17.         pattern = pattern  
  18.         patterndirs = '\w+\.\w+'  
  19.         # -------------------------------------------  
  20.         nomatch_except_one = re.search(nopattern_except_one,content)  
  21.         nomatch_except_two = re.search(nopattern_except_two,content)  
  22.         nomatch_except_three = re.search(nopattern_except_three,content)  
  23.         nomatch_except_four = re.search(nopattern_except_four,content)  
  24.         # -------------------------------------------  
  25.         matchdirs = re.search(patterndirs,content)  
  26.         # -------------------------------------------  
  27.         if matchdirs and not nomatch_except_one and not nomatch_except_two and not nomatch_except_three and not nomatch_except_four:  
  28.             match = re.search(pattern,content)  
  29.             if match:  
  30.                 otherpattern = '(\w+\.)(gif|data|mof|dll|xrm-ms|png|pyd|jpg|eot|font|woff|otf|ttf|idl|h|cpp)'  
  31.                 matchothers = re.search(otherpattern,content)  
  32.                 if matchothers:  
  33.                     pass  
  34.                 else:  
  35.                     print('存在风险文件:%s,盘符:%s,父目录:%s' % (content, vol, dir))  
  36.                     with open('Risk.csv', 'a+') as f:  
  37.                         f.write('存在风险文件:%s,盘符:%s,父目录:%s' % (content, vol, dir))  
  38.                         f.write('\n')  
  39.                         f.close()  
  40.             else:  
  41.                 pass  
  42.         else:  
  43.             pass  
  44. # 开始扫描  
  45. def findsonmethings():  
  46.     # 遍历字母A到Z,忽略光驱的盘符  
  47.     for i in range(65, 91):  
  48.         vol = chr(i) + ':'  
  49.         if os.path.isdir(vol):  
  50.             print('正在进行%s盘敏感文件扫描...'%(vol))  
  51.             ss = os.walk(vol + '\\')  
  52.             for perlist in ss:  
  53.                 if type(perlist) == tuple:  
  54.                     # print(i)  
  55.                     for dirslist in perlist:  
  56.                         if type(dirslist) == list:  
  57.                             for dirs in dirslist:  
  58.                                 # print(dirs)  
  59.                                 reit(dirs,vol,perlist)  
  60.                         else:  
  61.                             # print(dirslist)  
  62.                             reit(dirslist,vol,perlist)  
  63.                 else:  
  64.                     # print(perlist)  
  65.                     reit(perlist,vol,perlist)  
  66.         else:  
  67.             pass  
  68.     print('检测完毕!')  
  69.   
  70. if __name__ == '__main__':  
  71.     try:  
  72.         findsonmethings()  
  73.     except Exception as e:  
  74.         print(e)  

下载地址

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论