Gemeinsame Nutzung mehrerer gängiger Webshell-Erkennungstools

Webshell-Erkennungstools können uns dabei helfen, Webshells zu entdecken und mögliche Sicherheitslücken im System weiter zu untersuchen.

In diesem Artikel werden 10 WebShell-Erkennungstools zur Fehlerbehebung bei Website-Einbrüchen empfohlen. Natürlich bieten viele derzeit auf dem Markt befindliche Host-Sicherheitsprodukte auch diese WebShell-Erkennungsfunktion, die hier nicht vorgestellt wird.

1. D Shield_Web Antivirus

Es wurde von A D entwickelt und verwendet unabhängig von Erweiterungen eine selbst entwickelte Code-Analyse-Engine, die mehr versteckte WebShell-Hintertürverhalten analysieren kann.

Kompatibilität: Nur Windows-Version.

Tool-Download-Adresse:

http://www.d99net.net/down/WebShellKill_V2.0.9.zip

2. Baidu WEBDIR+

Die WebShell-Erkennungs-Engine der nächsten Generation nutzt fortschrittliche dynamische Überwachungstechnologie, kombiniert mit Null-Regel-Tötung mehrerer Engines.

Kompatibilität: Bietet Online-Trojaner-Tötung, kostenlose und offene API unterstützt Batch-Erkennung.

Online-Überprüfungs- und Tötungsadresse:

https://scanner.baidu.com/

3. Hippo

konzentriert sich auf Webshell-Überprüfungs- und Tötungsforschung mit einer großen Anzahl von Webshell-Beispiele und unabhängige Prüf- und Tötungstechnologie unter Verwendung traditioneller Funktionen + Cloud-Big-Data-Dual-Engine-Scan- und Tötungstechnologie. Die Tötungsgeschwindigkeit ist hoch, die Genauigkeit hoch und die Zahl der Fehlalarme gering.

Kompatibilität: Unterstützt Windows, Linux und Online-Scannen.

Offizielle Website:

https://www.shellpub.com/

4. Web Shell Detector

Webshell Detector verfügt über eine „Webshell“-Signaturdatenbank, die bei der Identifizierung von bis zu hilft 99 % von „Webshell“.

Kompatibilität: Bietet PHP/Python-Skripte für plattformübergreifende und Online-Erkennung.

Offizielle Website:

http://www.shelldetector.com/

Github-Projektadresse:

https://github.com/emposha/PHP-Shell-Detector

5. CloudWalker (Muyun)

Nein Vollständig Derzeit wird eine Befehlszeilenversion des Webshell-Erkennungstools veröffentlicht, und die Aktualisierung des Open-Source-Projekts wurde eingestellt.

Kompatibilität, Linux-Version ist verfügbar, Windows wird noch nicht unterstützt.

Online-Kill-Demo:

https://webshellchop.chaitin.cn/

Github-Projektadresse:

https://github.com/chaitin/cloudwalker

6. Deep-Learning-Modellerkennung PHP Webshell

Eine Deep-Learning-PHP-Webshell-Killing-Engine-Demo, die eine Online-Beispielerkennung ermöglicht.

Online-Überprüfungsadresse:

http://webshell.cdxy.me/

7. PHP-Malware-Finder

PHP-Malware-Finder ist ein hervorragendes Erkennungs-Webshell-Tool zur Verschleierung Code mit Malware

Kompatibilität: Linux-Version ist verfügbar, Windows wird noch nicht unterstützt.

Github-Projektadresse:

https://github.com/jvoisin/php-malware-finder

8. findWebshell

Dieses Projekt ist ein auf Python basierendes Webshell-Überprüfungstool für jede Art von Webshell-Hintertür.

Github-Projektadresse:

https://github.com/he1m4n6a/findWebshell

9. Online-Webshell-Überprüfungs- und -Tötungstool

Online-Überprüfungs- und -Tötungsadresse:

http://tools.bugscaner.com/killwebshell/

Empfohlenes Tutorial: Webserver-Sicherheit

Das obige ist der detaillierte Inhalt vonGemeinsame Nutzung mehrerer gängiger Webshell-Erkennungstools. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!