웹사이트 악성 웹 트로이 목마 스캐너(WebshellScanner)

웹사이트 악성 웹 트로이 목마 스캐너(WebshellScanner)트로이 목마 유형 검색 지원: asp/aspx/php/jsp/asa/cer
소프트웨어의 주요 기능:
1. 웹사이트에서 웹트로이 목마(Webshell)를 검색하세요
2. 통계 보고서 생성
일반적으로 웹사이트가 해킹되었는지 여부를 확인하는 데 사용됩니다. 서버에서 작업하거나, 서버에 있는 소스 코드를 로컬에 다운로드한 후 이 소프트웨어를 사용하여 검색합니다.
첫 번째 버전에 대한 여러분의 요청을 처리하고 몇 가지 사소한 버그를 수정했으며 자동 업데이트 프로그램을 추가했습니다. .net 환경이 없는 Windows 2003, Windows XP 및 Windows 2000 Server에서 테스트되었습니다. 간단한 업데이트 지침은 다음과 같습니다. :
1. 자동 업그레이드 모듈을 추가하면 .net 환경에서 온라인 업그레이드를 완료할 수 있습니다. ------------------------------------- ------
업그레이드하려면 서버에 파일 교체 다운로드를 요청해야 합니다. 다운로드에 실패하면 수동으로 업데이트를 다운로드하세요. 업데이트 프로그램을 실행하려면 서버에 .net v2.0.50727 이상이 설치되어 있어야 실행되므로 .net을 지원하지 않는 서버에서는 자동 업데이트를 사용할 수 없습니다.
2. 스캐너를 실행하는 데 .net 환경이 필요하지 않습니다. ------------------------------------- ------
이 문제는 상당히 번거로운 문제입니다. 이 프로그램은 .NET으로 개발되었으므로 .NET Framework를 설치해야 합니다. 그러나 Windows 2000, Windows XP 및 Windows 2003에는 기본적으로 .NET 2.0 운영 환경이 없습니다. 따라서 Mobile Fetion의 원리를 이용하여 Fetion의 프로그램을 이용하여 메인 프로그램을 로딩하면 .net을 지원하지 않는 환경에서도 메인 프로그램을 실행할 수 있습니다. VMDotNet 패키지의 파일을 사용하여 대부분의 .net 개발 프로그램을 실행할 수 있습니다. dll이 없으면 추가하면 됩니다.
3. 주로 ASP의 웹쉘 우회 메커니즘을 위한 ASP 규칙을 추가합니다. ------------------------------------- ------
원래 규칙은 기본적으로 Lake2 규칙이고 약간 수정된 버전이므로 많은 동지들이 access 또는 Excel을 사용하여 ASP 파일을 생성하고 gif 포함 등과 같은 트릭을 포함하는 등 탐지를 우회하는 많은 메커니즘을 발견했습니다. 이러한 우회 메커니즘은 이번 릴리스에서 모두 해결되었습니다. (아직도 우회하고 싶은 친구들은 내 정규 표현식이 견고한지 확인해 보세요)
4. PHP 규칙을 업데이트하고 eval에서 실행되는 몇 가지 암호화 기능을 추가했습니다. ------------------------------------- ------
PHP에서는 암호화된 파일이 먼저 함수를 통해 해독된 다음 eval을 통해 실행됩니다. 이 버전은 gzinflate, str_rot13 등 몇 가지 흔하지 않은 함수를 처리합니다. PHP에는 많은 우회 방법이 있으며, 아쉽게도 다른 방법은 없습니다. 어떻게...
5. IIS6.0 폴더 구문 분석 취약점 및 파일 구문 분석 취약점을 악용하는 셸에 대한 검사가 추가되었습니다.
------------------------------------- ------
이에 대해서는 할 말이 없습니다. 디렉토리는 1.asp이고 파일은 1.asp입니다. 분명히 해킹된 것이므로 주의 깊게 문제를 확인해야 합니다.
6. 버그 수정(드라이브 아래의 첫 번째 디렉터리를 검색할 수 없음)
------------------------------------- ------
테스트 중에 우연히 발견한 것인데, 아무도 이 문제를 나에게 제출하지 않은 것 같습니다. 모두가 직접 디렉토리를 스캔하고 디스크를 스캔하지 않은 것 같습니다. (정말 디스크를 스캔할 필요는 없습니다~)