Website-Scanner für bösartige Web-Trojaner (WebshellScanner)

Website-Scanner für bösartige Web-Trojaner (WebshellScanner)Unterstützt das Scannen von Trojanern vom Typ asp/aspx/php/jsp/asa/cer
Hauptfunktionen der Software:
1. Suchen Sie auf der Website nach Web-Trojanern (Webshell)
2. Erstellen Sie statistische Berichte
Es wird verwendet, um zu überprüfen, ob die Website gehackt wurde. Es wird im Allgemeinen für Vorgänge auf dem Server verwendet oder um den Quellcode auf dem Server auf den lokalen Server herunterzuladen und dann mit dieser Software zu suchen.
Wir haben alle Anfragen für die erste Version bearbeitet, einige kleinere Fehler behoben und ein automatisches Update-Programm hinzugefügt. Der Test wurde unter Windows 2003, Windows XP und Windows 2000 Server ohne .net-Umgebung bestanden. Die einfachen Update-Anweisungen lauten wie folgt:
1. Fügen Sie ein automatisches Upgrade-Modul hinzu. Das Online-Upgrade kann in der .net-Umgebung durchgeführt werden -------------------------------------------------- ------
Für das Upgrade muss der Server aufgefordert werden, die Ersatzdatei herunterzuladen. Wenn der Download fehlschlägt, laden Sie das Update bitte manuell herunter. Damit das Aktualisierungsprogramm ausgeführt werden kann, muss auf dem Server .net v2.0.50727 oder höher installiert sein. Daher können Server, die .net nicht unterstützen, keine automatischen Aktualisierungen verwenden.
2. Zum Ausführen des Scanners ist keine .net-Umgebung erforderlich -------------------------------------------------- ------
Dieses Problem ist ziemlich problematisch. Das Programm wurde in .NET entwickelt und erfordert die Installation des .NET Framework. Windows 2000, Windows XP und Windows 2003 verfügen jedoch standardmäßig nicht über eine .NET 2.0-Betriebsumgebung. Wenn Sie daher das Prinzip von Mobile Fetion verwenden und das Programm von fetion zum Laden des Hauptprogramms verwenden, kann das Hauptprogramm in einer Umgebung ausgeführt werden, die .net nicht unterstützt. Sie können die Dateien im VMDotNet-Paket verwenden, um die meisten von .net entwickelten Programme auszuführen. Wenn die DLL fehlt, fügen Sie sie einfach hinzu.
3. Fügen Sie ASP-Regeln hinzu, hauptsächlich für den Webshell-Bypass-Mechanismus von ASP -------------------------------------------------- ------
Da es sich bei den ursprünglichen Regeln im Wesentlichen um Lake2-Regeln und eine leicht modifizierte Version handelt, haben viele Genossen viele Mechanismen gefunden, um die Erkennung zu umgehen, z. B. die Verwendung von Access oder Excel zum Erstellen von ASP-Dateien, einschließlich Tricks wie Include-GIF usw. usw. Diese Umgehungsmechanismen werden alle in dieser Version behandelt. (Freunde, die es immer noch umgehen möchten, probieren Sie es aus, um zu sehen, ob mein regulärer Ausdruck robust ist oder nicht)
4. PHP-Regeln aktualisiert und einige Verschlüsselungsfunktionen hinzugefügt, die unter eval laufen; -------------------------------------------------- ------
Unter PHP werden verschlüsselte Dateien zuerst durch Funktionen entschlüsselt und dann durch eval ausgeführt. Diese Version verarbeitet mehrere ungewöhnliche Funktionen: gzinflate, str_rot13 usw.; es ist leider schwierig, sie zu erkennen fertig...
5. Überprüfungen für Shells hinzugefügt, die Schwachstellen beim Parsen von IIS6.0-Ordnern und -Dateien ausnutzen
-------------------------------------------------- ------
Dazu gibt es nichts zu sagen. Das Verzeichnis heißt 1.asp oder die Datei heißt 1.asp. Es ist offensichtlich gehackt und muss sorgfältig überprüft werden, um das Problem zu überprüfen.
6. Ein Fehler wurde behoben (das erste Verzeichnis unter dem Laufwerk kann nicht gescannt werden); -------------------------------------------------- ------
Ich habe es beim Testen zufällig entdeckt. Es scheint, dass mir niemand dieses Problem gemeldet hat. Ich denke, jeder hat das Verzeichnis direkt gescannt und die Festplatte nicht gescannt.