关于MASC
MASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。
当前版本的MASC支持Linux和macOS操作系统,理论上支持Windows,但并未经过测试。
功能介绍
1、使用OWASP WebMalwareScanner校验和、YARA规则数据库和ClamAV引擎扫描任意Web应用程序或服务器以查找恶意软件;
2、执行清理操作以提升Web站点保护;
3、监控网站的更改,详细信息写入日志文件;
4、扫描目标站点以了解它是否已感染某些恶意软件;
5、枚举本地备份;
6、日志支持;
7、备份网站信息;
8、恢复网站信息;
9、扫描可疑文件并与干净的安装进行比较(适用于Wordpress和Drupal);
10、清理网站以避免向威胁行为者提供额外信息(仅适用于Wordpress);
工具要求
1、Python 3;
2、python-magic库;
3、yara-python库;
4、watchdog库;
5、termcolor库;
6、pypandoc库;
广大研究人员可以直接使用下列命令安装该工具所需的依赖组件库:
santi@zenbook:$ pip3 install python-magic yara-python watchdog termcolor pypandoc
如果你使用的是macOS,则还需要安装libmagic库:
santi@zenbook:$ brew install libmagic
工具安装
发布版本安装
我们可以直接访问该项目的【Releases页面】下载最新的发布版本MASC。
源码安装
除此之外,我们还可以使用pip工具来安装MASC:
pip3 install masc
工具使用
masc 0.1 (http://github.com/sfaci/masc)
usage: masc.py [-h] [--add-file FILENAME] [--add-word STRING] [--clean-cache]
[--clean-site] [--list-backups] [--list-logs] [--make-backup]
[--monitor] [--name NAME] [--rollback] [--scan PATH]
[--site-type {wordpress,drupal,custom}]
optional arguments:
-h, --help 显示工具帮助信息和退出
--add-file FILENAME 向字典添加可疑文件
--add-word STRING 向字典添加可疑内容
--clean-cache 清理MASC缓存、日志和备份
--clean-site 清理目标站点并隐藏敏感信息
--list-backups 查看本地备份
--make-backup 针对当前安装创建一个本地备份
--monitor 监控目标站点并检测修改行为
--name NAME 分配给扫描安装的名称
--rollback 恢复本地备份
--scan PATH 针对给定PATH路径扫描安装
--site-type {wordpress,drupal,custom}
需要扫描的目标站点类型,例如wordpress、joomla、drupal或magento
工具使用样例
下列命令可以直接扫描安装了WordPress的目标站点,扫描路径为“/var/www/html”:
santi@zenbook:$ ./masc.py --scan --site-type wordpress --path /var/www/html
下列命令可以执行站点清洁操作,并移除潜在的恶意软件:
santi@zenbook:$ ./masc.py --scan --site-type wordpress --path /var/www/html --clean-site
工具运行截图
工具命令参数选项
日志记录
WordPress扫描
扫描结果
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
MASC:【GitHub传送门】
参考资料
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
