摘要: 我们从网上下载web源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于loc。 一、D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的W...
我们从网上下载web源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于loc。
一、D盾_Web查杀
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况,还加入隔离功能,并且可以还原
D盾_Web查杀官方下载地址:http://www.d99net.net/
二、WebShellkiller
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
WebShellkiller已经不提供下载了,但是在其官网有其他几款软件下载:https://edr.sangfor.com.cn/#/introduction/all_tools
三、河马查杀
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。旗下包括两款免费产品:
河马扫描器:支持多种操作系统,体积小、速度快、准确度高
在线查杀:简单方便,鼠标拖拽文件到浏览器即可检测后门
河马查杀官方网站:http://www.shellpub.com/
四、百度WebShell检测
支持的文件类型有 php, phtml, inc, php3, php4, php5, war, jsp, jspx, asp, aspx, cer, cdx, asa, ashx, asmx, cfm
支持的压缩包有 rar, zip, tar, xz, tbz, tgz, tbz2, bz2, gz
百度WebDIR官方网站:https://scanner.baidu.com/
稿源:http://www.idcbaby.com/58487/
