D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
图示更明了,红色字体的为已入库的样本!
支持在线更新识别库
后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库.
数据库后门追查:
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!
使用高权帐号容易给黑客拿下服务器,建议降权!
通过软件降权
降权后,使用低权帐号
已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
D盾_Web查杀 [webshell查杀]
『D盾_Web查杀』
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
软件加入隔离功能,并且可以还原!
如有不能识别的webshell请使用上传样本功能上传给我们,我们将后期加入识别!
----------------------------------------------------------------------
软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!
变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。
如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形
数据库后门追查:
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,
防范因网站使用高权限的数据库帐号导致服务给入侵!
已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
更新日志
D盾_Web查杀v2.1.5.4 更新
1.修正用户反馈的一些问题 (v2.1.5.3 的用户请升级)。
2.加处 phar:// 检测,防范触发式后门的加载。
3.修正 v2.1.5.3 中某些机器上随机性php的500错误(v2.1.5.3 的用户请升级)。
4.针对phpStudy某些PHP版本中的 php_xmlrpc.dll 中的后门识别,并自动免疫处理(建意使用phpStudy的用户升级)。
显示全部
