D盾查杀
支持系统:win2003/win2008/win2012/win2016
PHP支持:FastCGI/ISAPI (版本:5.x至【zhì】7.x)
一【yī】句话免【miǎn】疫,WebShell扫描【miáo】查杀,主【zhǔ】动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改【gǎi】,注入【rù】防御,防XSS,防【fáng】提权,上【shàng】传防御,未知0day防御【yù】,异 形脚本防御等【děng】等。 防止黑客【kè】入【rù】侵【qīn】和提权,让服务【wù】器更安全。
『目录限制』
有效防止【zhǐ】入【rù】侵【qīn】者通过脚【jiǎo】本上传危险【xiǎn】程序或代码,让服务运行于安全状态【tài】。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连【lián】接本【běn】机的危【wēi】险端口,如常见【jiàn】的Serv-U提权端口,防范通过第三方【fāng】软件的网络端口进【jìn】行提 权
禁止UDP向外【wài】发送,可有效防【fáng】范UDP的DDOS攻【gōng】击,如PHPDDOS等,有效【xiào】限制网络带宽【kuān】给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因,让服务器更安全!
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389,让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰!
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未【wèi】经允许的扩展名【míng】脚【jiǎo】本恶意执行,如:CER,CDX 等扩展名的木【mù】马。或【huò】是【shì】 /1.asp/1.gif 等会执【zhí】行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。
百度OpenRASP团队,推出【chū】的一【yī】款WebShell检测引擎【qíng】,免费,Shell在线检测【cè】查【chá】杀
支【zhī】持的【de】文件类有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持【chí】的【de】压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz
上传后的文件或者压缩包,会经过WEBDIR+三种引擎的扫描检【jiǎn】测,检测后【hòu】文【wén】件会被立【lì】即删除,全程无人【rén】工介入。传统的【de】正则【zé】表达式【shì】方【fāng】式,存在高误【wù】报、低查杀【shā】率的【de】问题,WEBDIR+采用先进的动【dòng】态监测技术【shù】,结【jié】合多种【zhǒng】引擎零规则查杀【shā】
免费,在线检测查杀
php/python脚本【běn】,帮助您查找和识别【bié】php/cgi(perl)/asp/aspx shell。Web Shell Detector具有“Web shell”签名数据【jù】库,可帮助识别高达99%的“Web shell”。
免费,GUI Webshell扫描检测查杀
WebShellkiller作为一款web后门专【zhuān】杀工具【jù】,不仅支【zhī】持webshell扫描,同时还支持暗链的扫描【miáo】。这【zhè】是【shì】一款融【róng】合了多重【chóng】检【jiǎn】测引擎的查杀工具。在【zài】传统正则匹配的基础上,采【cǎi】用模拟执行,参数【shù】动态分析监测【cè】技术、webshell语义分析技【jì】术、暗链隐藏【cáng】特征分析【xī】技术,并根【gēn】据webshell的行为模式构建了基于机【jī】器【qì】学【xué】习的智能检【jiǎn】测模型。传统技术与人工智能技术【shù】相结合、静态扫描【miáo】和动态分析相结【jié】合,更精准地检测出WEB网站【zhàn】已知和未知的后门【mén】文【wén】件。
免费,GUI/在线WebShell扫描检测查杀
也称河马查杀,拥【yōng】有海量webshell样【yàng】本和【hé】自主【zhǔ】查【chá】杀技术,采用传统特征+云端大【dà】数据双引擎的查【chá】杀技术。查杀速【sù】度快、精度【dù】高、误报低,形成科学查杀鉴定【dìng】标【biāo】准,可对同行产品进行查杀能力【lì】测【cè】评【píng】。
免费,全平台,本地
PHP-malware-finder尽最【zuì】大努力检测混淆/狡【jiǎo】猾的代码以及使【shǐ】用恶【è】意软件【jiàn】/ webshell常【cháng】用的PHP函数的文件。
绕【rào】过PMF是微不【bú】足道【dào】的,但【dàn】它【tā】的【de】目标【biāo】是抓住小孩【hái】和白痴,而不是【shì】那【nà】些【xiē】有大【dà】脑功能【néng】的人。通过根据【jù】一组YARA规则爬行文【wén】件系统【tǒng】和测【cè】试文件来执行【háng】检测。是的,就【jiù】这么简单!PMF不是使用基【jī】于散列的方法,而【ér】是尝试尽可能多地使用语义模式,以检测诸如“a $ _GET变量被解码两次【cì】,解压【yā】缩,然后传递给某些危险的函数,如system”之类的事情。
git clone https://github.com/nbs-system/php-malware-finder.git
$ ./phpmalwarefinder -h Usage phpmalwarefinder [-cfhtvl] <file|folder> ... -c Optional path to a rule file -f Fast mode -h Show this help message -t Specify the number of threads to use (8 by default) -v Verbose mode |
或者使用 yara
:
1 | $ yara -r ./php.yar /var/www |
免费,全平台支持,线上线下
CloudWalker(牧云【yún】)是长亭推出的一款开源【yuán】服务器安全【quán】管理【lǐ】平【píng】台。根据项目【mù】计划会逐步覆盖服务器资产管理、威胁扫【sǎo】描、Webshell扫描查杀、基线检测等各项功【gōng】能。
本次开源作【zuò】为开源计划的第一步,仅包【bāo】含 Webshell 检测【cè】引【yǐn】擎【qíng】部【bù】分,重点调优 Webshell扫描检测效果【guǒ】。目前【qián】放出的【de】是【shì】一个可执行【háng】的命令行版本 Webshell 检测工具。
1 | $ ./webshell-detector /path/to/your-web-root/ /var/www/html /path/to/some-file |
输出 HTML 报告
1 | $ ./webshell-detector -html -output result.html /path/to/web-root/ |
输出报告样例如下:
目前检测结【jié】果分为 5 个级别,级【jí】别【bié】越高【gāo】说明【míng】检测出【chū】 Webshell 的可能性越高,如果【guǒ】没有【yǒu】级别【bié】说明不存在 Webshell 风险。
版权所有:深圳市网商在线科技有限公司
友情链接: