d盾web查杀是一款非常好用的web后门查杀工具,当然也全面支持站点扫描病毒查杀,并且还采用了自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为,还可把可疑的参数信息显示出来,网站的后门的情况便一目了然。不仅如此,在d盾web查杀新版中,还特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!而且误报率非常低,还独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,所以所以d盾web查杀的查杀率可以说是目前同类型软件中数一数二的存在。
使用教程
1.绿色版本无需安装直接鼠标双击“WebShellKill.exe”显示三个扫描方式,可以点击全部扫描,自定义扫描,检测类型
2.加载自定义扫描的文件路径,点击开始扫描,这样就可以马上查看该文件夹的病毒了
3.当扫描出病毒文件的时候鼠标右键点击文件名称就可以查看文件、复制文件名、打开相关文件
4.隔离设置,可以将您脚本隔离主程序,点击添加样本,导入监本程序就可以了,
5.工具菜单,这里支持十个功能,点击第一个数据库后门追查,可以检查网站数据库的恶意行为
6.系统设置,可以查看您的ASP加密文件、显示读取错误、自动更新识别库、检查软件更新、启用扫描目录排除
功能介绍
1.文件监控:可以自定义监控的文件类型以及路径,支持创建事件、内容更新、改名操作、删除文件
2.样本解码:把代码复制到这里, 之后点击相关解密按钮进行解密! 支持文件拖放操作!
3.进程查看:支持软件名称、进程ID、CPU、进程位置、软件公司信息、进程相关说明等信息查看
4.端口查看:支持协议名称、源IP、本地端口、目标IP、端口状态、只显示80端口
5.流量监控:显示浏览数据描述、总接收、总发送、流入、流出、GET次数、POST次数、未找到页
6.防范MSSQL数据库错误信息反馈暴露表或数据信息
7.防范工具扫描网站目录和文件信息:让入侵者不容易知道你的网站结构
8.禁止下载某文件类型:防止不该给下载的文件给下载,防止信息外露!
9.允许执行的脚本扩展名:有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
软件优势
1.更强的识别能力,图示更明了,红色字体的为已入库的样本,支持在线更新识别库
2.后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库,经测试确实比同类软件拥有更好的查杀能力。
3.软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
4.新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
5.软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
6.大量的注释干扰,将导致常规的查杀无法识别,D盾web查杀 针对此问题加强还原能力,让后门显现!
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用D盾web查杀 能查出此类后门,减低你追查后门的工作量。 如果${}后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形
7.软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!特别针对DEDECMS数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作, 防范因网站使用高权限的数据库帐号导致服务给入侵!