D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
图示更明了,红色字体的为已入库的样本!
支持在线更新识别库
后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库.
数据库后门追查:
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!
使用高权帐号容易给黑客拿下服务器,建议降权!
通过软件降权
降权后,使用低权帐号
已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
D盾_Web查杀 [webshell查杀]
『D盾_Web查杀』
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
软件加入隔离功能,并且可以还原!
如有不能识别的webshell请使用上传样本功能上传给我们,我们将后期加入识别!
----------------------------------------------------------------------
软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!
变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。
如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形
数据库后门追查:
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,
防范因网站使用高权限的数据库帐号导致服务给入侵!
已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
更新日志
D盾_Web查杀 v2.1.6.9 永久免费版
2022-08-21
1.修正一些用户反馈的问题,包括用户反馈的64位下的php.7.x版本误拦指定类的问题。
2.支持win2022系统的IIS保护
3.针对webshell样本,改进了查杀识别
4.加入 .net 的DLL文件的识别(暂时只支持扫描识别,后期用户反馈完善后再加入主动防御)
5.加入内存马检测功能,能识别一些行为 (如 msfvenom 生成的内存马)
6.加入WMI关键字拦截,限制一些不必要的查询,又能让一些 .net 网站能读取一些服务器基本信息(因为一些网站需要使用WMI,所以改成不再简单粗爆禁止组件)