いくつかの一般的な Web シェル検出ツールの共有
- 王林転載
- 2020-05-09 16:26:224219ブラウズ
Web シェル検出ツールは、Web シェルを検出し、システム内の潜在的なセキュリティ脆弱性をさらに調査するのに役立ちます。
この記事では、Web サイト侵入のトラブルシューティング用に 10 個の Webshll 検出ツールを推奨します。もちろん、現在市場に出ている多くのホスト セキュリティ製品もこの WebShell 検出機能を提供していますが、ここでは紹介しません。
1. D Shield_Web Killer
Ah D が制作しており、拡張子に関係なく自社開発のコード解析エンジンを使用しており、より隠された WebShell バックドアの動作を解析できます。
互換性: Windows バージョンのみ。
ツールのダウンロード アドレス:
http://www.d99net.net/down/WebShellKill_V2.0.9.zip
2. Baidu WEBDIR
次世代 WebShell 検出エンジンは、高度な動的監視テクノロジを使用しており、複数のエンジンをゼロルールで強制終了します。
互換性: オンラインでトロイの木馬を駆除し、無料のオープン API でバッチ検出をサポートします。
オンライン チェックとキルのアドレス:
https://scanner.baidu.com/
3. Hippo
は、Webシェルのチェックとキルの研究に重点を置いており、多数のWebShell サンプルと独立したチェックおよび消去テクノロジー。クラウド ビッグ データのデュアル エンジン スキャンおよび消去テクノロジーの従来の機能を使用します。殺害速度は速く、精度は高く、誤検知は低いです。
互換性: Windows、Linux、およびオンライン スキャンをサポートします。
公式 Web サイト:
https://www.shellpub.com/
4. Web Shell Detector
Webshell Detector には、以下を識別するのに役立つ「Webshell」署名データベースがあります。 99 % は「ウェブシェル」です。
互換性: クロスプラットフォームおよびオンライン検出のための php/python スクリプトを提供します。
公式ウェブサイト:
http://www.shelldetector.com/
github プロジェクト アドレス:
https://github.com/emposha/PHP-Shell-Detector
5. CloudWalker (Muyun)
完全にいいえ、現在リリースされているのは と呼ばれるコマンドライン版の Webshell 検出ツールであり、オープンソース プロジェクトは更新を停止しています。
互換性、Linux バージョンが提供されていますが、Windows はまだサポートされていません。
オンライン殺害デモ:
https://webshellchop.chaitin.cn/
github プロジェクト アドレス:
https://github.com/chaitin/cloudwalker
6. 深層学習モデル検出 PHP Webshell
ディープ ラーニング PHP Webshell Killing Engine のデモで、オンライン サンプル検出を提供します。
オンライン チェック アドレス:
http://webshell.cdxy.me/
7. PHP Malware Finder
PHP-malware-finder は、難読化するための優れた検出 Web シェル ツールです。マルウェアを含むコード
互換性: Linux バージョンが利用可能ですが、Windows はまだサポートされていません。
github プロジェクト アドレス:
https://github.com/jvoisin/php-malware-finder
8. findWebshell
このプロジェクトは、Python をベースに開発された WebShell チェック ツールです。あらゆる種類の WebShell バックドアに対応します。
github プロジェクト アドレス:
https://github.com/he1m4n6a/findWebshell
9. オンライン Web シェル チェックおよび強制終了ツール
オンライン チェックおよび強制終了アドレス:
http://tools.bugscaner.com/killwebshell/
推奨チュートリアル: Web サーバーのセキュリティ
以上がいくつかの一般的な Web シェル検出ツールの共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。