ソフトウェアの主な機能:
1. Web サイト
で Web トロイの木馬 (Webshell) を検索します。 2. 統計レポートの生成
Webサイトがハッキングされているかどうかを確認するために使用され、サーバー上で操作したり、サーバー上のソースコードをローカルにダウンロードして本ソフトを使用して検索することが一般的です。
最初のバージョンに対する皆様のご要望に応え、いくつかの軽微なバグを修正し、自動更新プログラムを追加しました。テストは Windows2003、Windows XP、.net 環境のない Windows 2000 サーバーで合格しました。簡単な更新手順は次のとおりです:
1. 自動アップグレード モジュールを追加し、.net 環境でオンライン アップグレードを完了できます。 -------------------------------------------------- ------
アップグレードするには、サーバーにファイルの置き換えをダウンロードするよう要求する必要があります。ダウンロードに失敗した場合は、アップデートを手動でダウンロードしてください。更新プログラムを実行するには、サーバーに .net v2.0.50727 以降がインストールされている必要があるため、.net をサポートしていないサーバーは自動更新を使用できません。
2. スキャナーの実行に .net 環境は必要ありません。
-------------------------------------------------- ------
この問題は非常に厄介で、プログラムは .NET で開発されており、.NET Framework をインストールする必要がありますが、Windows 2000、Windows XP、Windows 2003 にはデフォルトで .NET 2.0 の動作環境がありません。したがって、Mobile Fetion の原理を利用し、fetion のプログラムを使用してメイン プログラムをロードすることで、.net をサポートしていない環境でもメイン プログラムを実行できます。 VMDotNet パッケージ内のファイルを使用すると、ほとんどの .net で開発されたプログラムを実行できます。DLL が見つからない場合は、追加するだけです。
3. 主に ASP の Web シェル バイパス メカニズム用の ASP ルールを追加します;
-------------------------------------------------- ------
元のルールは基本的に lake2 ルールとわずかに変更されたバージョンであるため、多くの同志は、gif を含めるなどのトリックを含む、access または Excel を使用して asp ファイルを作成するなど、検出を回避する多くのメカニズムを発見しました。これらのバイパス メカニズムはすべて、このリリースで対処されています。 (それでもバイパスしたいという友人は、私の正規表現が堅牢かどうかを試してみてください)
4. PHP ルールを更新し、eval で実行されるいくつかの暗号化関数を追加します;
-------------------------------------------------- ------
PHP では、暗号化されたファイルはまず関数によって復号化され、次に eval によって実行されます。このバージョンでは、gzinflate、str_rot13 などのいくつかの一般的ではない関数が処理されます。PHP には多くのバイパス メソッドがあり、検出するのは困難です。ああ、選択の余地はありません。 .
5. IIS6.0 のフォルダー解析の脆弱性とファイル解析の脆弱性を悪用するシェルのチェックを追加しました。 -------------------------------------------------- ------
これについては何も言うことはありません。ディレクトリ名は 1.asp、またはファイル名は 1.asp;2.jpg です。明らかにハッキングされており、問題を確認するには慎重にチェックする必要があります。
6. バグを修正しました (ドライブ下の最初のディレクトリはスキャンできません);
-------------------------------------------------- ------
テスト中に偶然発見しました。誰もこの問題を私に提出していないようです。おそらく、全員がディレクトリを直接スキャンし、ディスクをスキャンしなかったと思います (実際にはディスクをスキャンする必要はありません~)
このサイトのすべてのリソースはネチズンによって提供されたもの、または主要なダウンロード サイトによって転載されたものです。ソフトウェアの整合性をご自身で確認してください。このサイトのすべてのリソースは学習の参考のみを目的としています。商業目的で使用しないでください。そうでない場合は、すべての結果に対して責任を負うことになります。侵害がある場合は、削除するためにご連絡ください。連絡先情報: admin@php.cn
関連記事
関連した質問をしたいのですが13Jun2016
質問したいのですが。職場の専門家全員に聞きたいのですが、ほとんどの専門家は LINUX で PHP 開発を行っていますか?独自の開発環境を構築しましたか?または、統合ソフトウェアを使用します。 XAMPPとか。 ? ? PHP を学び、それに合わせて LINUX での開発環境を使用してみませんか? PHP環境構築??開発環境
記事の内容に適した質問ベースのタイトルをいくつか示します。
「方法」に焦点を当てる
* Eclipse と Tomcat でホット デプロイメントを実現する方法: ステップバイステップ ガイド
* ホットデプロイメント27Oct2024
ホット デプロイメントのための Tomcat と Eclipse の統合: 包括的なガイドはじめに:開発環境と Web サーバーの統合...
.NET アプリケーション内に JavaScript エンジンを組み込むにはどうすればよいでしょうか?30Oct2024
JavaScript エンジンを .NET に統合する埋め込みと JavaScript エンジンを .NET 環境に統合することで、開発者は...
Eclipse のクリーン モードはパフォーマンスの問題やプラグインの不具合をどのように解決できますか?14Dec2024
Eclipse のクリーン モードの力を解き放つ人気の統合開発環境である Eclipse は、その開発環境を活性化できる隠れた宝石を提供します。
Web サーバー上の CSS が開発環境と比べて異なって見えるのはなぜですか?04Nov2024
開発環境と Web サーバーの CSS レンダリングの違いWeb アプリケーションを開発環境から Web サーバーにアップロードする場合...
Hot Tools
スーパー バッチ バッチ テキスト置換 V5.02 グリーン バージョン (サーバー Web ページ ハンギング ホース バッチ置換)
スーパー バッチ バッチ テキスト置換 V5.02 グリーン バージョン (サーバー Web ページ ハンギング ホース バッチ置換)
Hailink 仮想シリアル ポート v1.0.0.2
Hailink 仮想シリアル ポート v1.0.0.2
Dragon Shield Feibao Web トロイの木馬リムーバー
Dragon Shield Feibao Web トロイの木馬リムーバー
McAfee VirusScan Enterprise 8.8 ライセンス版
McAfee VirusScan Enterprise 8.8 ライセンス版
サーバーセキュリティ犬
サーバーセキュリティ犬