D盾_Web查殺

D盾_Web查殺軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。引擎特別針對(duì),一句話后門，變量函數(shù)后門，${}執(zhí)行 ，`執(zhí)行，preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)的參數(shù)進(jìn)行針對(duì)性的識(shí)別，能查殺更為隱藏的后門，并把可疑的參數(shù)信息展現(xiàn)在你面前，讓你能更快速的了解后門的情況新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別！

圖示更明了，紅色字體的為已入庫的樣本！
支持在線更新識(shí)別庫

后期需把一些沒問題的腳本加入白名單，希望使用者能為我們提供樣本，完善識(shí)別庫.

數(shù)據(jù)庫后門追查：

軟件通過網(wǎng)站的數(shù)據(jù)庫配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫安全的功能！
特別針對(duì) DEDECMS 數(shù)據(jù)庫里的后門數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)使用高權(quán)限數(shù)據(jù)庫帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示,并支持降權(quán)操作,防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫帳號(hào)導(dǎo)致服務(wù)給入侵!

使用高權(quán)帳號(hào)容易給黑客拿下服務(wù)器，建議降權(quán)！

通過軟件降權(quán)

降權(quán)后，使用低權(quán)帳號(hào)

已加入如下網(wǎng)站類型的識(shí)別: 
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS

D盾_Web查殺 [webshell查殺]

『D盾_Web查殺』

軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。
引擎特別針對(duì),一句話后門，變量函數(shù)后門，${}執(zhí)行 ，`執(zhí)行，
preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)
的參數(shù)進(jìn)行針對(duì)性的識(shí)別，能查殺更為隱藏的后門，
并把可疑的參數(shù)信息展現(xiàn)在你面前，讓你能更快速的了解后門的情況
新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別！
軟件加入隔離功能，并且可以還原！
如有不能識(shí)別的webshell請(qǐng)使用上傳樣本功能上傳給我們，我們將后期加入識(shí)別!
----------------------------------------------------------------------
軟件加入的變量合并追查功能，讓更隱藏的后門也不能逃過你的法眼！

變量函數(shù)再變量函數(shù)的轉(zhuǎn)換的后門，讓你看的眼花繚亂，不知道所云，D盾能追查出一些變量函數(shù)，讓后門不再隱身！

大量的注釋干擾，將導(dǎo)致常規(guī)的查殺無法識(shí)別，D盾_web查殺 針對(duì)此問題加強(qiáng)還原能力，讓后門顯現(xiàn)！

隱藏在正常文件里的后門，在海量的源文件代碼中，將非常難于發(fā)現(xiàn)，使用 D盾_web查殺 能查出此類后門，減低你追查后門的工作量。

如果 ${} 后門隱藏在正常的文件是，并分開書寫，將很難發(fā)現(xiàn)，軟件針對(duì)些后門加入了識(shí)別功能，還原后門原形

數(shù)據(jù)庫后門追查：

軟件通過網(wǎng)站的數(shù)據(jù)庫配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫安全的功能！
特別針對(duì) DEDECMS 數(shù)據(jù)庫里的后門數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)使用高權(quán)限數(shù)據(jù)庫帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示,并支持降權(quán)操作,
防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫帳號(hào)導(dǎo)致服務(wù)給入侵!

已加入如下網(wǎng)站類型的識(shí)別:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS

更新日志

D盾_Web查殺 v2.1.6.9  永久免費(fèi)版

2022-08-21
1.修正一些用戶反饋的問題，包括用戶反饋的64位下的php.7.x版本誤攔指定類的問題。
2.支持win2022系統(tǒng)的IIS保護(hù)
3.針對(duì)webshell樣本，改進(jìn)了查殺識(shí)別
4.加入 .net 的DLL文件的識(shí)別(暫時(shí)只支持掃描識(shí)別，后期用戶反饋完善后再加入主動(dòng)防御)

5.加入內(nèi)存馬檢測(cè)功能，能識(shí)別一些行為 (如 msfvenom 生成的內(nèi)存馬)
6.加入WMI關(guān)鍵字?jǐn)r截，限制一些不必要的查詢，又能讓一些 .net 網(wǎng)站能讀取一些服務(wù)器基本信息（因?yàn)橐恍┚W(wǎng)站需要使用WMI，所以改成不再簡(jiǎn)單粗爆禁止組件）