網站惡意網頁木馬掃描器(WebshellScanner) 持掃描木馬類型: asp/aspx/php/jsp/asa/cer
軟體主要功能:
1.搜尋網站裡面的網頁木馬(Webshell)
2.產生統計報表
用來查詢網站是不是被掛馬了,一般用於伺服器上的操作,或將伺服器上的源碼下載到本地,然後用此軟體查找。
處理了一下第一版大家的要求,修復了一些小的bug,加入了自動更新程序,在windows2003、windows xp、windows 2000 server 無.net環境下測試通過,簡單的更新說明如下:
1. 新增自動升級模組,.net環境下可完成線上升級;
-------------------------------------------------- ------
升級需要請求伺服器下載檔案替換,如果下載失敗,請手動下載更新。更新程式需要伺服器裝有.net v2.0.50727 版本以上的環境才能運行,因此不支援.net的伺服器無法使用自動更新。
2. 無須.net環境執行掃描程式;
-------------------------------------------------- ------
這個問題比較頭痛的,程式是.NET 開發的,需要安裝 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 預設都沒有.NET 2.0 運作環境。於是利用行動飛信的原理,利用fetion的程式載入主程序,可以讓主程式可以運作在不支援.net的環境下。大家可以用VMDotNet套件中的檔案執行大多數.net開發的程序,如果缺少dll,加上即可。
3.新增asp規則,主要針對asp的webshell繞過機制;
-------------------------------------------------- ------
由於原本的規則基本上是lake2的規則以及少許修改版,所以很多同志找出了很多繞過逃避檢測的機制,比如用access或者excel創建asp文件的小馬,比如include包含gif之類的伎倆等等等等。本版中這些繞過機制均已處理。 (還想繞過的朋友try一下看看我的正則健壯不健壯)
4. 更新php規則,加入了eval下運行的少數加密函數;
-------------------------------------------------- ------
php下把加密的檔案先透過函數解密再eval運行,本次版本處理了幾個不常見的函數:gzinflate 、str_rot13等等;php確實還有很多繞過的方法,而且很難檢測,嗚呼哀哉,我也沒轍了...
5.增加了利用IIS6.0資料夾解析漏洞以及檔案解析漏洞隱藏的shell的檢查;
-------------------------------------------------- ------
這個沒啥好說的,目錄叫1.asp或檔案叫1.asp;2.jpg,很顯然被人入侵了,需要仔細檢查檢查問題了。
6.修復一處bug(驅動器下第一層目錄無法掃描);
-------------------------------------------------- ------
測試的時候無意中發現的,似乎還沒有人向我提交這個問題,估計大家都直接掃目錄的,並沒有掃盤(確實沒必要掃盤~)
軟體主要功能:
1.搜尋網站裡面的網頁木馬(Webshell)
2.產生統計報表
用來查詢網站是不是被掛馬了,一般用於伺服器上的操作,或將伺服器上的源碼下載到本地,然後用此軟體查找。
處理了一下第一版大家的要求,修復了一些小的bug,加入了自動更新程序,在windows2003、windows xp、windows 2000 server 無.net環境下測試通過,簡單的更新說明如下:
1. 新增自動升級模組,.net環境下可完成線上升級;
-------------------------------------------------- ------
升級需要請求伺服器下載檔案替換,如果下載失敗,請手動下載更新。更新程式需要伺服器裝有.net v2.0.50727 版本以上的環境才能運行,因此不支援.net的伺服器無法使用自動更新。
2. 無須.net環境執行掃描程式;
-------------------------------------------------- ------
這個問題比較頭痛的,程式是.NET 開發的,需要安裝 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 預設都沒有.NET 2.0 運作環境。於是利用行動飛信的原理,利用fetion的程式載入主程序,可以讓主程式可以運作在不支援.net的環境下。大家可以用VMDotNet套件中的檔案執行大多數.net開發的程序,如果缺少dll,加上即可。
3.新增asp規則,主要針對asp的webshell繞過機制;
-------------------------------------------------- ------
由於原本的規則基本上是lake2的規則以及少許修改版,所以很多同志找出了很多繞過逃避檢測的機制,比如用access或者excel創建asp文件的小馬,比如include包含gif之類的伎倆等等等等。本版中這些繞過機制均已處理。 (還想繞過的朋友try一下看看我的正則健壯不健壯)
4. 更新php規則,加入了eval下運行的少數加密函數;
-------------------------------------------------- ------
php下把加密的檔案先透過函數解密再eval運行,本次版本處理了幾個不常見的函數:gzinflate 、str_rot13等等;php確實還有很多繞過的方法,而且很難檢測,嗚呼哀哉,我也沒轍了...
5.增加了利用IIS6.0資料夾解析漏洞以及檔案解析漏洞隱藏的shell的檢查;
-------------------------------------------------- ------
這個沒啥好說的,目錄叫1.asp或檔案叫1.asp;2.jpg,很顯然被人入侵了,需要仔細檢查檢查問題了。
6.修復一處bug(驅動器下第一層目錄無法掃描);
-------------------------------------------------- ------
測試的時候無意中發現的,似乎還沒有人向我提交這個問題,估計大家都直接掃目錄的,並沒有掃盤(確實沒必要掃盤~)
免責聲明
本站所有資源皆由網友貢獻或各大下載網站轉載。請自行檢查軟體的完整性!本站所有資源僅供學習參考。請不要將它們用於商業目的。否則,一切後果都由您負責!如有侵權,請聯絡我們刪除。聯絡方式:admin@php.cn
相關文章
以下是一些適合文章內容的基於問題的標題:
關注'如何”
* 如何使用 Eclipse 和 Tomcat 實現熱部署:逐步指南
* 熱部署於27Oct2024
整合 Tomcat 和 Eclipse 進行熱部署:綜合指南簡介:將您的開發環境與 Web 伺服器整合...
如何將 JavaScript 引擎嵌入 .NET 應用程式中?30Oct2024
將 JavaScript 引擎整合到 .NET 中嵌入並將 JavaScript 引擎整合到 .NET 環境中允許開發人員利用...
21Jul2016
配置php網頁顯示各種語法錯誤。發現問題比解決問題重要,使用php整合開發環境Appserv網頁會提示各種文法錯誤,但自行設定開發環境無法提示錯誤,特別不是文法錯誤,
Visual Studio 中的偵錯與發布:主要區別是什麼以及何時應該使用它們?13Jan2025
Visual Studio 中的偵錯與發布模式:了解主要差異簡介Visual Studio,一個強大的整合開發環境...
Hot Tools
超級批次批次文字取代 V5.02 綠色版(伺服器 網頁掛馬批次替換)
超級批次批次文字取代 V5.02 綠色版(伺服器 網頁掛馬批次替換)
海凌科虛擬串口 v1.0.0.2
海凌科虛擬串口 v1.0.0.2
龍盾 飛豹網頁木馬清除器
龍盾 飛豹網頁木馬清除器
McAfee VirusScan Enterprise 8.8 授權版
McAfee VirusScan Enterprise 8.8 授權版
伺服器安全狗
伺服器安全狗
熱門文章
Tales Of Graces F 重製版:所有鎖定的寶箱密碼
18Jan2025手游攻略
崩壞:星穹鐵道 - 所有金色替罪羊謎題解決方案
18Jan2025手游攻略
如何修復 KB5049622 在 Windows 11 中安裝失敗的問題?
15Jan2025故障排查
如何修復 KB5050021 在 Windows 11 中安裝失敗的問題?
15Jan2025故障排查
如何修復 KB5050009 在 Windows 11 中安裝失敗的問題?
15Jan2025故障排查