您的位置 » 首页 » 实用工具 » 实用工具:D盾Web后门查杀发布 国内领先的webshell查杀工具

实用工具:D盾Web后门查杀发布 国内领先的webshell查杀工具

发表于3年前 | 作者: seay | 分类: 实用工具 | 孵化于:2013年09月10日 | 文章热度:25,848 次 全屏阅读

显示不全请点击全屏阅读

    今天推荐一款webshell查杀的工具,出自好朋友阿D(www.d99net.net),阿D在这款查杀软件费了非常大的心思,独立研发了多种查杀方式,查杀率及误报率是评估杀毒软件非常重要的指标,D盾web查杀在这方面做的非常好,在误报方面采用白名单方式,对部分web应用误报的文件加入到白名单,在查杀方面,独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,另外多种解密查杀也让这款软件漏报非常小,查杀率绝对是国内第一。

   

   Seay博客专版-D盾webshell查杀最新版下载地址:http://www.d99net.net/down/WebShellKill_Seay.rar

 

软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!

 

主界面图:

 

软件亮点说明:
——————————————————————————————————————————- 

1.软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!


 

 

————————————————————————————————————————————————————-
2.变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!


 

 

————————————————————————————————————————————————————-
3.大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!


 

 

————————————————————————————————————————————————————-
4.隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量


 

————————————————————————————————————————————————————-
5.如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形


 

Tags:

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3355/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有22个筒子的人留下了脚印...

  • MeirLin 说:
    1楼
    2013 年 9 月 12 日 下午 2:37 回复

    有相当一部分网站还是架设在虚拟主机上的。这样这工具就显得没多大用.
    很多服务器都是Linux ,平台不支持。。。

    还有此工具并不支持监控功能,难道要管理员每天去机房查杀一遍?

    虽然此工具有强大的查杀功能(我的所有shell都被杀了 不管是加密和没加密的)但是一点也不便捷。。
    不过克隆账户检测和数务库降权还是很好用的。
    建议阿D加上监控或者定时查杀,并希望开发Linux版本。

  • MeirLin 说:
    2楼
    2013 年 9 月 22 日 下午 4:29 回复

    已写出过D盾PHP一句话 …

    😀

    通知啊D牛了

  • 小易 说:
    3楼
    2013 年 9 月 29 日 下午 5:08 回复

    还是有局域性的啊

  • whirlwind 说:
    4楼
    2013 年 10 月 15 日 下午 3:20 回复

    思路不错,等待移植。。

  • linx 说:
    5楼
    2013 年 10 月 27 日 下午 7:27 回复

    shell.php?e=phpinfo();

  • 唐人 说:
    6楼
    2013 年 11 月 10 日 上午 8:26 回复

    😀 小生

  • 追梦 说:
    7楼
    2013 年 11 月 27 日 下午 5:42 回复

    有linux版本就好了,win下已经有很多不错的查杀工具了

    • 【管理员】seay 说:
      2013 年 11 月 28 日 下午 2:05 回复

      我写了一个差不多的linux版的,原理跟这个也差不多

      • 追梦 说:
        2013 年 11 月 28 日 下午 2:20 回复

        已经找到了,去试下效果咋样。刚测试了下,中文乱码

  • 【管理员】seay 说:
    8楼
    2013 年 11 月 28 日 下午 2:21 回复

    不是你找的那个,那个是最简单的,查杀效果不好,新的没发

  • 番号列表 说:
    9楼
    2013 年 12 月 4 日 下午 4:54 回复

    恩 下载来测试下

  • 月经不调 说:
    10楼
    2013 年 12 月 6 日 上午 1:46 回复

    来学习一下。

  • ffcc 说:
    11楼
    2013 年 12 月 24 日 上午 12:09 回复

    请问变量合并追查功能是怎么实现的?

    • 【管理员】seay 说:
      2013 年 12 月 24 日 上午 10:25 回复

      字符串操作

      • ffcc 说:
        2013 年 12 月 25 日 上午 5:41 回复

        abc123=b&c&d, ‘&’用字符串拼接函数处理?
        注释、str_replace,用正则处理?

  • 赞生忆世界 说:
    12楼
    2014 年 3 月 17 日 下午 8:53 回复

    大哥好厉害哦 做个小伙伴 跟大哥学习 😳 😳 😳 😳

  • emehost 说:
    13楼
    2014 年 3 月 21 日 上午 10:15 回复

    好专业的内容,不错,值得学习

  • 非凡站长博客 说:
    14楼
    2014 年 7 月 29 日 上午 7:18 回复

    坐等 博主回归 大自然

  • 隔壁老王 说:
    15楼
    2014 年 9 月 26 日 下午 4:05 回复

    博客:www.debugsec.pw
    博名:隔壁老王
    贵站已添加

  • 说:
    16楼
    2015 年 4 月 15 日 下午 6:39 回复

    可疑代码是不是后门或病毒呢?

  • see yun 说:
    17楼
    2015 年 5 月 10 日 上午 2:35 回复

    比如免杀的PHP还是检查不出来。这个 功能还有呆提高

  • 崔哲 说:
    18楼
    2015 年 10 月 29 日 下午 3:32 回复

    路过看看的,linux中,win好久没碰过了~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)