Linux版
BusyBox 将许多常见UNIX实用程序的微型版本组合到一个 小可执行文件。
官网:https://busybox.net/
Unhide是一种取证工具,用于通过rootkit / LKM或其他隐藏技术查找隐藏的进程和TCP / UDP端口。
官网:https://www.unhide-forensics.info/
chkrootkit是一个在本地检查rootkit迹象的工具
官网:https://www.chkrootkit.org/
Rkhunter是一个用于检测潜在的Rootkit(恶意软件)和后门的工具,也被称为Rootkit Hunter。用于Linux和Unix系统的开源安全工具,旨在帮助管理员和安全专家发现潜在的系统入侵。
官网:https://rkhunter.sourceforge.net/
ClamAV 是一个开源(GPLv2)防病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是以共享库的形式提供的防病毒引擎。
官网:https://www.clamav.net/
Windows版
河马webshell查杀工具
专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。
官网:https://www.shellpub.com/#about
优点:支持windows、linux,支持在线查杀。
缺点:站长自用的webshell工具,没发现什么缺点。
D盾防火墙
专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计!
官网:http://www.d99net.net/
缺点:只提供windows版本。
百度WEBDIR+
下一代Webshell检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。具有高查杀率、低误报、高性能的特点。
官网:https://scanner.baidu.com/#/pages/intro优点:提供在线查杀木马,免费开放API支持批量检测。
缺点:很久没更新了、API方式需要代码方式运行。
CloudWalker(牧云)
是一个可执行的命令行版本webshell检测工具。
官网:https://stack.chaitin.com/
内存马查杀工具
通过jsp脚本扫描并查杀各类中间件内存马。
官网:https://github.com/c0ny1/java-memshell-scanner
PHP Malware Finder
是一款优秀的检测webshell和恶意软件混淆代码的工具
官网:https://github.com/jvoisin/php-malware-finder
优点:开源免费。
缺点:只支持linux系统,需要一定代码能力。