新的安全法限制比较多，首先是不能发布攻击工具，不能发布预警，其次电脑里面不能有PHP（懂我意思把），还不能有shell，但是大哥们肯定不是啥都能记得住阿，那咋办呢，搜索搜索看看被，万一有啥子遗漏了，这不就扯淡了么。。。

所以我熬夜给大哥们写出了敏感文件查询软件，首先呢关键词拦截，渗透测试必备小工具：电脑违规文件检测也可以用作溯源，涉及关键词：patternlist = ['数据','DDOS','CC攻击','攻击软件','攻击器','data{4}','备份','源码','拿站','shell{5}','入侵','拿下','sj{2}','shuju{5}','秘密','密码','出售','辅助','0day{4}','犯罪','黄色','赌博','复现','攻击','恶意程序','病毒','预警','侵入','木马']，其次呢，打包好的下载地址在这里：https://www.lanzous.com/i7h93fg

下面我公开我的源码，其实我晚上做完了双系统就开始写代码了，代码如下：

这代码牛逼，各种正则过滤正常文件，敏感关键词还能自己定义，正常文件也能自己定义，掉渣天了把，我正则研究了一会，小问题，大家都能看懂，咳咳～昨天4点脑袋嗡嗡的，要炸！

前天感冒了，今天熬夜，白天起来客户说360VPN中毒了，结果排查的是NAT服务器中毒，这特么不是我的事情阿，客户还吐槽说我杂监控不料IDC机房服务器，我特么要是有这个权限我写个系统钩子监控软件也行阿，客户你是云黑客么？牛皮！

对了 这个网警叔叔可以拿去搞取证，写到这里了，全是手打的，我是个键盘喷子，玩游戏各种问候小学生戒网瘾，关键字拦截不存在的，阿呸说多了，大哥们我这文章写得好记得点个在看啊！阿门！无量天尊！阿弥陀佛！

import os
import re

patternlist = ['数据','DDOS','CC攻击','攻击软件','攻击器','data{4}','备份','源码','拿站','shell{5}','入侵','拿下','sj{2}','shuju{5}','秘密','密码','出售','辅助','0day{4}','犯罪','黄色','赌博','复现','攻击','恶意程序','病毒','预警','侵入','木马']

def reit(content,vol,dir):
    for pattern in patternlist:
        
        nopattern_except_one = '\w+\.\w+\.'
        nopattern_except_two = '\w+\.\w+\.\w+'
        nopattern_except_three = '\.\w+\.\w+'
        nopattern_except_four = r'\\'
        
        pattern = pattern
        patterndirs = '\w+\.\w+'
        
        nomatch_except_one = re.search(nopattern_except_one,content)
        nomatch_except_two = re.search(nopattern_except_two,content)
        nomatch_except_three = re.search(nopattern_except_three,content)
        nomatch_except_four = re.search(nopattern_except_four,content)
        
        matchdirs = re.search(patterndirs,content)
        
        if matchdirs and not nomatch_except_one and not nomatch_except_two and not nomatch_except_three and not nomatch_except_four:
            match = re.search(pattern,content)
            if match:
                otherpattern = '(\w+\.)(gif|data|mof|dll|xrm-ms|png|pyd|jpg|eot|font|woff|otf|ttf|idl|h|cpp)'
                matchothers = re.search(otherpattern,content)
                if matchothers:
                    pass
                else:
                    print('存在风险文件：%s,盘符：%s,父目录：%s' % (content, vol, dir))
                    with open('Risk.csv', 'a+') as f:
                        f.write('存在风险文件：%s,盘符：%s,父目录：%s' % (content, vol, dir))
                        f.write('\n')
                        f.close()
            else:
                pass
        else:
            pass

def findsonmethings():
    
    for i in range(65, 91):
        vol = chr(i) + ':'
        if os.path.isdir(vol):
            print('正在进行%s盘敏感文件扫描...'%(vol))
            ss = os.walk(vol + '\\')
            for perlist in ss:
                if type(perlist) == tuple:
                    
                    for dirslist in perlist:
                        if type(dirslist) == list:
                            for dirs in dirslist:
                                
                                reit(dirs,vol,perlist)
                        else:
                            
                            reit(dirslist,vol,perlist)
                else:
                    
                    reit(perlist,vol,perlist)
        else:
            pass
    print('检测完毕！')
if __name__ == '__main__':
    try:
        findsonmethings()
    except Exception as e:
        print(e)

本文来自安全师作者-M9KJ-TEAM

六千篇渗透测试实战文章，请关注https://www.secshi.com,点击阅读原文直达专业的网络安全学习平台。