D盾_Web查杀
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
安装与使用
请解压全部文件到指定目录,如C盘或D盘 例如:d:d_safe 之后运行 “D_Safe_Manage.exe” D盾程序,如果你的是IIS网站环境,请点击“选项”页里点击按钮“安装[D盾]保护”,进行安装,安装时需要管理员权限.如果你的电脑不是IIS的网站环境,无需安装保护,可当web查杀软件使用。
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!
常见开源网站程序能够很好识别:
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
『D盾_Web查杀』主要功能及更新记录
2016-03-23
因为某些特殊目录无法删除,D盾_web查杀 加入了这类目录和文件的删除。
删除目录功能只能删除特殊的目录,如选定的目录不是特殊目录,此功能是无效的,防止误删除!
加入更多函数的识别,让偏僻的后门显现!
加强识别能力,并加入了文件生成监控功能!加强识别能力,加入了对图片中带代码的文件进行显示,
加入对"foreach"传值的新型后门加入了识别
加入读取错误提示,防止后门设置权限禁止管理员访问而无法获知后门的存在!
为加快检测速度,已把一年都没有用户反馈和上传样本的 JSP 和 PL 脚本检测去除
加入用IE打开脚本的功能!
本文来自无忧SEO技术博客https://www.ainiseo.com/download/4249.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。
微信扫一扫 
支付宝扫一扫 
