Roman2004de/php-antivirus

# PHP Antivirus CLI 恶意软件扫描器 **PHP Antivirus** 是一款命令行 middleware/utility 脚本，用于通过 regex-签名对文件和目录进行基本检查，以查找恶意代码的迹象。该项目专为 DevOps 和 backend 场景设计：手动检查 web-root、集成到 cron、CI/CD pipeline、pre-deploy 检查以及对可疑文件的初步审计。 ## 功能特性 - 递归扫描目录。 - 扫描单个文件。 - 仅检查指定的一组扩展名。 - 内置用于搜索典型恶意结构的签名集。 - 支持外部签名文件。 - 在使用前验证 regex-签名的有效性。 - 检测可疑的 PHP/JS/web-shell 模式： - `eval`、`assert`、`base64_decode`、`shell_exec`、`system`、`passthru`、`proc_open`、`pcntl_exec`； - `create_function`、`call_user_func`、`curl_exec`、`fsockopen`、`gzuncompress`、`str_rot13`； - 可疑的 `