网站恶意网页木马扫描器(WebshellScanner) 持扫描木马类型: asp/aspx/php/jsp/asa/cer
软件主要功能:
1.搜索网站里面的网页木马(Webshell)
2.生成统计报表
用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:
1.添加自动升级模块,.net环境下可完成在线升级;
--------------------------------------------------------
升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。
2.无需.net环境运行扫描程序;
--------------------------------------------------------
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。
3.添加asp规则,主要针对asp的webshell绕过机制;
--------------------------------------------------------
由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮)
4.更新php规则,添加了eval下运行的少数加密函数;
--------------------------------------------------------
php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了...
5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;
--------------------------------------------------------
这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。
6.修复一处bug(驱动器下第一层目录无法扫描);
--------------------------------------------------------
测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~)
软件主要功能:
1.搜索网站里面的网页木马(Webshell)
2.生成统计报表
用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:
1.添加自动升级模块,.net环境下可完成在线升级;
--------------------------------------------------------
升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。
2.无需.net环境运行扫描程序;
--------------------------------------------------------
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。
3.添加asp规则,主要针对asp的webshell绕过机制;
--------------------------------------------------------
由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮)
4.更新php规则,添加了eval下运行的少数加密函数;
--------------------------------------------------------
php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了...
5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;
--------------------------------------------------------
这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。
6.修复一处bug(驱动器下第一层目录无法扫描);
--------------------------------------------------------
测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~)
免责声明
本站所有资源均由网友贡献或各大下载网站转载。请自行检查软件的完整性!本站所有资源仅供学习参考。请不要将它们用于商业目的。否则,一切后果由您负责!如有侵权,请联系我们删除。联系方式:admin@php.cn
相关文章
提高Komodo IDE的生产率19Feb2025
Komodo IDE:一种功能强大的可自定义跨平台IDE,可提高开发人员的生产率 本文探讨了Komodo IDE版本8,突出了其功能,并演示了如何提高开发人员效率。 由Komodo Ide赞助。 开发
如何在 Eclipse IDE 中使用 java.io.Console 类?27Oct2024
Eclipse IDE 中的 java.io.Console 支持故障排除当使用 Eclipse IDE 运行利用 java.io.Console 类的 Java 程序时,...
如何在 Eclipse IDE 中调试基于控制台的 Java 程序?25Oct2024
解决 Eclipse IDE 中的 java.io.Console 支持问题使用 Eclipse IDE 的开发人员经常会遇到 System.console() 的限制...
如何在 Eclipse IDE 中使用 Java Console 类:外部运行程序?28Oct2024
Eclipse IDE 中的 Java 控制台支持:替代解决方案在 Eclipse IDE 中使用 java.io.Console 类时,经常会遇到...
热工具
超级批量批量文本替换 V5.02 绿色版(服务器 网页挂马批量替换)
超级批量批量文本替换 V5.02 绿色版(服务器 网页挂马批量替换)
海凌科虚拟串口 v1.0.0.2
海凌科虚拟串口 v1.0.0.2
龙盾 飞豹网页木马清除器
龙盾 飞豹网页木马清除器
McAfee VirusScan Enterprise 8.8 授权版
McAfee VirusScan Enterprise 8.8 授权版
服务器安全狗
服务器安全狗
热门文章
两个点博物馆:邦格荒地地点指南
28Feb2025手游攻略
击败分裂小说需要多长时间?
07Mar2025手游攻略
在哪里可以在怪物猎人荒野中找到地球晶体
27Feb2025手游攻略
仓库:如何复兴队友
04Mar2025手游攻略
公众号网页更新缓存难题:如何避免版本更新后旧缓存影响用户体验?
04Mar2025html教程