说明:我们很多人都喜欢从网上找一些未知来源的网站程序源码,或者一些主题。如果运气不好,这些被植入后门的话,别人就可以很轻松的获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web
页面、修改主页等,其危害还是挺大的,所以我们在使用前就需要亲自检测下,看是否含有后门,这里就分享2
种检测工具,分别是D
盾_Web
查杀和WebShellkiller
。
WebShellkiller
WebShellkiller
作为一款web
后门专杀工具,不仅支持webshell
的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell
语义分析技术、暗链隐藏特征分析技术,并根据webshell
的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB
网站已知和未知的后门文件。
下载地址:官方下载,本地下载
D盾_Web查杀
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell
后门行为。引擎特别针对一句话后门,变量函数后门,${}
执行 、preg_replace
执行、call_user_func
、file_put_contents
、fputs
等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况,还加入隔离功能,并且可以还原!
下载地址:官方下载,本地下载
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/706/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
默默问句,D盾也是扫描本地镜像的程序吗?还是安装的到服务器中
直接下载到本地,扫描文件夹就可以了
收下了。居然还抓到了lala大佬
检测,感谢分享!!
扫shell我只服D盾,虽然误报多,但是基本不会漏掉任何一个可疑文件。
我也觉得D盾要强大些,有些可疑文件其它工具扫不到的,D盾都可以扫出来。
但是扫描出来的文件不会看怎么办呢?经验欠缺,无法识别是否是恶意文件