PHP Malware Finder 使用教程

1. 项目的目录结构及介绍

PHP Malware Finder 是一个用于检测潜在恶意 PHP 文件的工具。以下是其主要目录结构和各部分的简要介绍：

php-malware-finder/
├── bin/
│   ├── php-malware-finder
│   └── php-malware-scanner
├── hph/
│   ├── blacklist
│   ├── blacklist.php
│   ├── blacklist.yar
│   ├── blacklist.yara
│   ├── whitelist
│   └── whitelist.php
├── README.md
└── tests/
    ├── bad
    └── good

• bin/: 包含可执行脚本，用于启动检测工具。
• hph/: 包含黑名单和白名单文件，用于定义恶意代码和合法代码的规则。
• README.md: 项目说明文档。
• tests/: 包含用于测试的样本文件，分为恶意样本 (bad) 和正常样本 (good)。

2. 项目的启动文件介绍

在 bin/ 目录下有两个主要的启动文件：

• php-malware-finder: 这是主启动脚本，用于检测 PHP 文件中的恶意代码。
• php-malware-scanner: 这是辅助脚本，用于扫描文件和目录。

使用方法：

./bin/php-malware-finder /path/to/scan

3. 项目的配置文件介绍

PHP Malware Finder 的配置主要通过 hph/ 目录下的文件进行：

• blacklist 和 blacklist.php: 定义恶意代码的规则。
• whitelist 和 whitelist.php: 定义合法代码的规则，用于排除误报。
• blacklist.yar 和 blacklist.yara: YARA 规则文件，用于更复杂的恶意代码检测。

这些文件定义了检测工具的行为和规则，用户可以根据需要进行修改和扩展。

通过以上介绍，您应该能够了解 PHP Malware Finder 的基本结构和使用方法。希望这份教程对您有所帮助！