Rat's

分享2款网站程序源码/主题等后门检测工具
说明:我们很多人都喜欢从网上找一些未知来源的网站程序源码,或者一些主题。如果运气不好,这些被植入后门的话,别人就可...
扫描右侧二维码阅读全文
26
2018/08

分享2款网站程序源码/主题等后门检测工具

说明:我们很多人都喜欢从网上找一些未知来源的网站程序源码,或者一些主题。如果运气不好,这些被植入后门的话,别人就可以很轻松的获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害还是挺大的,所以我们在使用前就需要亲自检测下,看是否含有后门,这里就分享2种检测工具,分别是D_Web查杀和WebShellkiller

WebShellkiller

WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
请输入图片描述
下载地址:官方下载本地下载

D盾_Web查杀

软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_funcfile_put_contentsfputs等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况,还加入隔离功能,并且可以还原!
请输入图片描述
下载地址:官方下载本地下载

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2018 年 08 月 26 日 04 : 22 PM

发表评论

7 条评论

  1. 好博客

    默默问句,D盾也是扫描本地镜像的程序吗?还是安装的到服务器中

    1. Rat's
      @好博客

      直接下载到本地,扫描文件夹就可以了

  2. lala

    收下了。居然还抓到了lala大佬

  3. ACG资源

    检测,感谢分享!!

  4. LALA

    扫shell我只服D盾,虽然误报多,但是基本不会漏掉任何一个可疑文件。

    1. Rat's
      @LALA

      我也觉得D盾要强大些,有些可疑文件其它工具扫不到的,D盾都可以扫出来。

      1. 好博客
        @Rat's

        但是扫描出来的文件不会看怎么办呢?经验欠缺,无法识别是否是恶意文件