发目的:
针对外包小团队开发或者百度下载的源码存在一句话后门或者命令执行等漏洞,有时候是经过加密的源码无法发觉,或者有的一句话太过隐藏,亦或者源码篇幅太长无法进行手工寻找,所以本工具开发目的在于自动化的将源码中含有危险字符的源码匹配出来。
项目设计思路如下图,首先获取目标文件夹的所有文件,然后建立正则引擎配置文件,通过多线程的方式对目标进行扫描,最后生成 规则:路径文件的扫描txt结果与html结果。
代码分析:
代码我就不分析了,因为很简单,对于看这篇文章的人来说,基本都是小菜一叠,我只达到了你们的0.00001%的编程水平,所以说我就不分析了,我是菜逼。(其实我写代码从来不带注释)
目前代码只是实现了基础功能,对于生成html文件还没有实现,时间不太够,后续可以更新。
目前是脚本运行截图:
使用说明:
1.输入源代码的绝对路径
2.然后配置好re_center.ini源代码匹配正则库
3.理论上说re_center.ini的正则库是配置好的
4.目前只是支持linux版本
V1.1版本新增功能对接hash接口
V1.2版本新增对接支持多线程方式
V1.3版本新增生成html报表功能
V1.4版本新增完善的规则库