d盾web查殺(查殺掃描工具)
詳情介紹
d盾web查殺是一款非常好用的web后門查殺工具,當(dāng)然也全面支持站點(diǎn)掃描病毒查殺,軟件采用了自行研發(fā)不分?jǐn)U展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為,還可把可疑的參數(shù)信息顯示出來(lái),網(wǎng)站的后門的情況便一目了然。在d盾web查殺新版中,還特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別!而且誤報(bào)率非常低,還獨(dú)創(chuàng)的代碼分解、變量回源模式,真正實(shí)現(xiàn)的基于行為的啟發(fā)式查殺,所以所以d盾web查殺的查殺率可以說是目前同類型軟件中數(shù)一數(shù)二的存在,對(duì)此有需要的用戶可以來(lái)下載使用!
安裝保護(hù)后是綠色的圖標(biāo),掃描全部網(wǎng)站,可以掃描網(wǎng)站也可以掃描目錄。
二、查殺
選擇需要查殺的目錄進(jìn)行掃描。
三、工具
1、樣本解碼
支持VBScript、Encode代碼解密、base64代碼解密、%**編碼解密。
2、HTTPS安全
3、llS模塊
4、降權(quán)
服務(wù)與MYSQL。
5、進(jìn)程查看
通過查看進(jìn)程判斷是否中病毒,如有可疑進(jìn)程應(yīng)當(dāng)結(jié)束結(jié)柬該進(jìn)程。
6、克隆賬號(hào)檢測(cè)
檢測(cè)是否有賬號(hào)克隆,判斷主機(jī)是否被入侵成功,如有克隆賬戶,應(yīng)及時(shí)刪除。
7、流量監(jiān)控
需配合IIS使用。
8、池監(jiān)控
9、端口查看
可查看是否釋放可疑的端口。
10、文件監(jiān)控
可實(shí)時(shí)及監(jiān)控文件。
2、樣本解碼:把代碼復(fù)制到這里, 之后點(diǎn)擊相關(guān)解密按鈕進(jìn)行解密! 支持文件拖放操作。
3、進(jìn)程查看:支持軟件名稱、進(jìn)程ID、CPU、進(jìn)程位置、軟件公司信息、進(jìn)程相關(guān)說明等信息查看。
4、端口查看:支持協(xié)議名稱、源IP、本地端口、目標(biāo)IP、端口狀態(tài)、只顯示80端口。
5、流量監(jiān)控:顯示瀏覽數(shù)據(jù)描述、總接收、總發(fā)送、流入、流出、GET次數(shù)、POST次數(shù)、未找到頁(yè)。
6、防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息。
7、防范工具掃描網(wǎng)站目錄和文件信息:讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)。
8、禁止下載某文件類型:防止不該給下載的文件給下載,防止信息外露。
9、允許執(zhí)行的腳本擴(kuò)展名:有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如:CER,CDX 等擴(kuò)展名的木馬?;蚴?/1.asp/1.gif 等會(huì)執(zhí)行的情況。
2、后期需把一些沒問題的腳本加入白名單,希望使用者能為我們提供樣本,完善識(shí)別庫(kù),經(jīng)測(cè)試確實(shí)比同類軟件擁有更好的查殺能力。
3、軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。引擎特別針對(duì),一句話后門,變量函數(shù)后門,${}執(zhí)行,`執(zhí)行,preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)。
4、新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別。
5、軟件加入的變量合并追查功能,讓更隱藏的后門也不能逃過你的法眼!變量函數(shù)的轉(zhuǎn)換的后門,讓你看的眼花繚亂,不知道所云,D盾能追查出一些變量函數(shù),讓后門不再隱身。
6、大量的注釋干擾,將導(dǎo)致常規(guī)的查殺無(wú)法識(shí)別,D盾web查殺 針對(duì)此問題加強(qiáng)還原能力,讓后門顯現(xiàn)。
隱藏在正常文件里的后門,在海量的源文件代碼中,將非常難于發(fā)現(xiàn),使用D盾web查殺 能查出此類后門,減低你追查后門的工作量。 如果${}后門隱藏在正常的文件是,并分開書寫,將很難發(fā)現(xiàn),軟件針對(duì)些后門加入了識(shí)別功能,還原后門原形。
7、軟件通過網(wǎng)站的數(shù)據(jù)庫(kù)配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫(kù)安全的功能!特別針對(duì)DEDECMS數(shù)據(jù)庫(kù)里的后門數(shù)據(jù)進(jìn)行檢測(cè),并對(duì)使用高權(quán)限數(shù)據(jù)庫(kù)帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示,并支持降權(quán)操作, 防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫(kù)帳號(hào)導(dǎo)致服務(wù)給入侵。
d盾web查殺使用教程
一、主頁(yè)安裝保護(hù)后是綠色的圖標(biāo),掃描全部網(wǎng)站,可以掃描網(wǎng)站也可以掃描目錄。
二、查殺
選擇需要查殺的目錄進(jìn)行掃描。
三、工具
1、樣本解碼
支持VBScript、Encode代碼解密、base64代碼解密、%**編碼解密。
2、HTTPS安全
3、llS模塊
4、降權(quán)
服務(wù)與MYSQL。
5、進(jìn)程查看
通過查看進(jìn)程判斷是否中病毒,如有可疑進(jìn)程應(yīng)當(dāng)結(jié)束結(jié)柬該進(jìn)程。
6、克隆賬號(hào)檢測(cè)
檢測(cè)是否有賬號(hào)克隆,判斷主機(jī)是否被入侵成功,如有克隆賬戶,應(yīng)及時(shí)刪除。
7、流量監(jiān)控
需配合IIS使用。
8、池監(jiān)控
9、端口查看
可查看是否釋放可疑的端口。
10、文件監(jiān)控
可實(shí)時(shí)及監(jiān)控文件。
功能介紹
1、文件監(jiān)控:可以自定義監(jiān)控的文件類型以及路徑,支持創(chuàng)建事件、內(nèi)容更新、改名操作、刪除文件。2、樣本解碼:把代碼復(fù)制到這里, 之后點(diǎn)擊相關(guān)解密按鈕進(jìn)行解密! 支持文件拖放操作。
3、進(jìn)程查看:支持軟件名稱、進(jìn)程ID、CPU、進(jìn)程位置、軟件公司信息、進(jìn)程相關(guān)說明等信息查看。
4、端口查看:支持協(xié)議名稱、源IP、本地端口、目標(biāo)IP、端口狀態(tài)、只顯示80端口。
5、流量監(jiān)控:顯示瀏覽數(shù)據(jù)描述、總接收、總發(fā)送、流入、流出、GET次數(shù)、POST次數(shù)、未找到頁(yè)。
6、防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息。
7、防范工具掃描網(wǎng)站目錄和文件信息:讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)。
8、禁止下載某文件類型:防止不該給下載的文件給下載,防止信息外露。
9、允許執(zhí)行的腳本擴(kuò)展名:有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如:CER,CDX 等擴(kuò)展名的木馬?;蚴?/1.asp/1.gif 等會(huì)執(zhí)行的情況。
軟件優(yōu)勢(shì)
1、更強(qiáng)的識(shí)別能力,圖示更明了,紅色字體的為已入庫(kù)的樣本,支持在線更新識(shí)別庫(kù)。2、后期需把一些沒問題的腳本加入白名單,希望使用者能為我們提供樣本,完善識(shí)別庫(kù),經(jīng)測(cè)試確實(shí)比同類軟件擁有更好的查殺能力。
3、軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。引擎特別針對(duì),一句話后門,變量函數(shù)后門,${}執(zhí)行,`執(zhí)行,preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)。
4、新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別。
5、軟件加入的變量合并追查功能,讓更隱藏的后門也不能逃過你的法眼!變量函數(shù)的轉(zhuǎn)換的后門,讓你看的眼花繚亂,不知道所云,D盾能追查出一些變量函數(shù),讓后門不再隱身。
6、大量的注釋干擾,將導(dǎo)致常規(guī)的查殺無(wú)法識(shí)別,D盾web查殺 針對(duì)此問題加強(qiáng)還原能力,讓后門顯現(xiàn)。
隱藏在正常文件里的后門,在海量的源文件代碼中,將非常難于發(fā)現(xiàn),使用D盾web查殺 能查出此類后門,減低你追查后門的工作量。 如果${}后門隱藏在正常的文件是,并分開書寫,將很難發(fā)現(xiàn),軟件針對(duì)些后門加入了識(shí)別功能,還原后門原形。
7、軟件通過網(wǎng)站的數(shù)據(jù)庫(kù)配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫(kù)安全的功能!特別針對(duì)DEDECMS數(shù)據(jù)庫(kù)里的后門數(shù)據(jù)進(jìn)行檢測(cè),并對(duì)使用高權(quán)限數(shù)據(jù)庫(kù)帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示,并支持降權(quán)操作, 防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫(kù)帳號(hào)導(dǎo)致服務(wù)給入侵。
下載地址
- 電腦版
d盾web查殺(查殺掃描工具) v2.1.8.1官方版
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
同類軟件
網(wǎng)友評(píng)論
共0條評(píng)論(您的評(píng)論需要經(jīng)過審核才能顯示)