送书福利 | 河马WEBSHELL扫描器1.8.0发布

新版本发福利--赠出4本《互联网安全建设从0到1》，参与抽奖方式见文章末尾

下载与更新

      新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本

老用户更新linux版可以通过

hm update

直接升级

      windows用户已推送升级提醒，如果您仍未收到升级提醒，请在官网下载最新版覆盖安全装

功能更新

      集成PHP深度解码器，PHP深度解码在1.6.x时代完成初步开发，集成于在线查杀，经过几个版本的迭代，本次更新正式将PHP深度解码器下放到本地客户端，在使用深度解码器(deepscan)的情况下查杀速度较慢，建议先用常规模式(scan)进行快速查杀，再用深度查杀进行精准差查杀。另外：全新的查杀引擎2.0的研发工作已经启动，敬请关注！

• 集成深度PHP解码器，增强PHP类webshell检测能力

• linux系统支持扫描 /srv 目录, /srv 在之前的版本作为系统白名单目录被忽略

• 支持检测冰蝎v2.0.1后门

• 增加4条php文件检测规则，2条疑似文件检测规则

• 增加1条jsp疑似文件检测规则

如何使用深度模式

    深度解码模式命令格式为

hm deepscan <target dir>

    下图动图演示了linux系统下先用scan模式进行扫描，接着使用deepscan进行扫描 

    windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 

BUG修正

• 修复1.7.x版本遇到大文件后扫描缓慢的问题

已知问题

• 不支持内核2.6.18以下版本（即centos5系统默认内核版本)且无支持计划

兼容性测试

|      OS    |      kernel     | version | arch | result |
|------------|-----------------|---------|------|--------
|  windows   |    -            | >=2003  | 32/64|   OK   |
|  CentOS    |    >=2.6.32     | >=6     |      |   OK   |
|  CentOS    |    <2.6.32      | < 6     | 32/64| 不支持  |
|  Ubuntu    |    -            |  -      |      |   OK   |
|  Kali      |    -            | 2.0,2019| 32/64|   OK   |
|  Kali      |    -            | <2.0    | 32/64|   -    |
|  SuSE      |    -            | -       |      |   -    |
|  Debian    |    -            | -       |      |   -    |
|  Fedora    |    -            | -       |      |   -    |
|  Redhat    |    -            | -       |      |   -    |

• OK 表示测试通过, 可以正常运行

• 不支持 表示官方没有计划支持此版本

• - 表示未经测试，但是理论上支持

如果您在使用中发现不兼容的发行版本请和我们联系，文章末尾有我们的联系方式

常见问题

1. 已经联网，但是扫描程序依然报没有连接网络的错误

   可能的原因有两点：一是您的操作系统时间与标准时间差距超过1分钟，使用ntp或者其他方式同步后问题解决；
   二是您操作系统的PKI证书系统老旧，更新后即可解决，debian/ubuntu使用update-ca-certificates命令，centos使用
   update-ca-trust extract命令
   

2. 扫描失败，或者扫描文件数目为0

   软件限制了一些目录，例如Linux系统下/proc/目录文件不做检测，windows下C:/windows目录等
   

3. 扫描时崩溃

   请检查您使用的软件版本和操作系统版本是否匹配
   请检查您当前的用户是否为管理员用户
   

4. linux下没有找到可执行的文件

   请检查是否配置了环境变量或者使用./hm的方式来运行程序
   

5. 如何配置扩展名白名单

   在软件目录下有hm.yml文件，可以配置按照扩展名忽略的白名单；
   不建议手动添加jpg,png,gif等，有一类后门是隐藏在图片之中的。
   

6. 如何查看扫描结果

   扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中，windows版可以在界面上直接查看结果
   

7. 如果安装了旧版软件是否能够自动更新

   linux环境下您可以在软件所在目录执行`hm update`命令，软件会自动升级到最新版本
   windows版检测到可更新版本后点击下载新版本
   

8. 如何让软件不输出中文，只输出英文

   linux配置环境变量HM_LANG=zh-CN则强制显示中文；配置HM_LANG=en-US强制显示英文系统
   

9. 我不想下载软件如何快速检测

   可以使用在线查杀https://n.shellpub.com,上传源代码zip包即可，需要注意的是上传大小限制为20MB
   

10. 检测结果不准确？

    可以通过文章下方的联系方式联系我们，我们有专业的安全工程师跟您对接
    

如果在使用过程中遇到问题，可以在本文下面留言或加QQ:1494922137

关注我们

-------------------------------

活动时间：2020年7月15日-7月29日

 

参与方式一：关注公众号这里是河马，转发本文并在公众号后台回复截图将随机抽取2名幸运用户，每人赠书一本！

参与方式二：活动时间内，在公众号回复消息（注意不是给文章留言），提建议选取两个最优建议赠书，建议内容包括并不限于：

        - 河马查杀系列产品改进建议；

        - 河马查杀严重BUG反馈；

        - WEBSHELL混淆、绕过姿势；

        - 河马查杀明显的误报（不含疑似）；

两种同时参与就有双倍的概率呦！走过路过点个“在看”呗