D盾Web查杀下载_d盾web查杀使用方法
D盾Web查杀使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
软件介绍
图示更明了,红色字体的为已入库的样本!
支持在线更新识别库
后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库.。
软件功能
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!
使用高权帐号容易给黑客拿下服务器,建议降权!
通过软件降权
降权后,使用低权帐号
已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS
D盾_Web查杀 [webshell查杀] 『D盾_Web查杀』
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
软件加入隔离功能,并且可以还原!
如有不能识别的webshell请使用上传样本功能上传给我们,我们将后期加入识别!
----------------------------------------------------------------------
软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!
变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。
数据库后门追查:
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,
防范因网站使用高权限的数据库帐号导致服务给入侵!
