d盾web查杀是一款非常好用的web后门查杀工具,当然也全面支持站点扫描病毒查杀,软件采用了自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为,还可把可疑的参数信息显示出来,网站的后门的情况便一目了然。在d盾web查杀新版中,还特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!而且误报率非常低,还独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,所以所以d盾web查杀的查杀率可以说是目前同类型软件中数一数二的存在,对此有需要的用户可以来下载使用!
d盾web查杀使用教程
一、主页
安装保护后是绿色的图标,扫描全部网站,可以扫描网站也可以扫描目录。
二、查杀
选择需要查杀的目录进行扫描。
三、工具
1、样本解码
支持VBScript、Encode代码解密、base64代码解密、%**编码解密。
2、HTTps安全
3、llS模块
4、降权
服务与MYSQL。
5、进程查看
通过查看进程判断是否中病毒,如有可疑进程应当结束结柬该进程。
6、克隆账号检测
检测是否有账号克隆,判断主机是否被入侵成功,如有克隆账户,应及时删除。
7、流量监控
需配合IIS使用。
8、池监控
9、端口查看
可查看是否释放可疑的端口。
10、文件监控
可实时及监控文件。
功能介绍
1、文件监控:可以自定义监控的文件类型以及路径,支持创建事件、内容更新、改名操作、删除文件。
2、样本解码:把代码复制到这里, 之后点击相关解密按钮进行解密! 支持文件拖放操作。
3、进程查看:支持软件名称、进程ID、CPU、进程位置、软件公司信息、进程相关说明等信息查看。
4、端口查看:支持协议名称、源IP、本地端口、目标IP、端口状态、只显示80端口。
5、流量监控:显示浏览数据描述、总接收、总发送、流入、流出、GET次数、POST次数、未找到页。
6、防范MSSQL数据库错误信息反馈暴露表或数据信息。
7、防范工具扫描网站目录和文件信息:让入侵者不容易知道你的网站结构。
8、禁止下载某文件类型:防止不该给下载的文件给下载,防止信息外露。
9、允许执行的脚本扩展名:有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况。
软件优势
1、更强的识别能力,图示更明了,红色字体的为已入库的样本,支持在线更新识别库。
2、后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库,经测试确实比同类软件拥有更好的查杀能力。
3、软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数。
4、新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别。
5、软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身。
6、大量的注释干扰,将导致常规的查杀无法识别,D盾web查杀 针对此问题加强还原能力,让后门显现。
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用D盾web查杀 能查出此类后门,减低你追查后门的工作量。 如果${}后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形。
7、软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!特别针对DEDECMS数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作, 防范因网站使用高权限的数据库帐号导致服务给入侵。
作者:JackLee,如若转载,请注明出处:https://www.wlwlm.com/article/6032.html
评论列表(22条)
LUBH
zecbmk