Python 脚本查找webshell方法

之前通过Linux下的shell find 命令来递归查找可疑文件，在文件数量较大的情况下，可能会出现查找慢时间长的问题。

本文是通过Python os.walk()函数来递归遍历指定目录下的所有文件和子目录，并使用正则表达式匹配文件名是否符合webshell的命名规则。提高查找效率。脚本程序如下：

import osimport re# 指定要查找的目录路径和webshell的正则表达式search_dir = "/var/www/html"webshell_regex = re.compile(r".*\.php\d?")# 遍历目录树查找匹配的文件for dirpath, dirnames, filenames in os.walk(search_dir):    for filename in filenames:        if webshell_regex.match(filename):            print(os.path.join(dirpath, filename))

使用时只需将search_dir变量设置为要查找的目录路径，将webshell_regex变量设置为要匹配的webshell文件的正则表达式即可。此脚本会递归遍历指定目录下的所有文件和子目录，并输出所有符合匹配规则的文件的完整路径。

操作实践

vi webshell_check.py

#增加执行权限chmod +x webshell_check.py./webshell_check.py