常用网站木马文件后门检测工具

最新推荐文章于 2024-07-12 10:51:18 发布
最新推荐文章于 2024-07-12 10:51:18 发布
阅读量2.5k 收藏 9
点赞数 2
文章标签: python php c/c++
原文链接:http://www.cnblogs.com/fogwang/p/10668560.html
版权

我们从网上下载web源码的时候有时会不小心下到带后门的程序,可以使用以下介绍的几款Webshell查杀工具来检测一下,软件查后门需多方对比,有能力请手动验证。资源来源于loc。

一、D盾_Web查杀

软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门,变量函数后门,${}执行 、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况,还加入隔离功能,并且可以还原!
D盾_Web查杀官方下载地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip

webshell kill

二、WebShellkiller
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
WebShellkiller官方下载地址:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

三、河马查杀
http://www.shellpub.com/
http://www.webshell.pub/

四、百度WebShell检测
https://scanner.baidu.com/

五、WebShell 检测工具

http://edr.sangfor.com.cn/backdoor_detection.html

 

来源:https://www.cmsky.com/webshell-kill/

转载于:https://www.cnblogs.com/fogwang/p/10668560.html

weixin_33682790
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1394
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
rootkit后门检测工具rkhunter
Field_Yang的博客
08-11 2976
rootkit后门检测工具RKHunter 1、关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root...
网站木马检测工具
02-21
此工具包,集合了本地扫描(不需安装)+网页木马扫描两个木马检测工具,是我在网上找了比较可靠地木马检测工具,ASP木马扫描器和wscan web轻巧版杀毒。 本人已在我的网站使用过,请放心下载,记得好评! 3分绝得不贵!
Linux系统的各种后门和日志工具详细介绍
免费香港空间
08-12 879
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。  1、从这里延伸:后门和连接工具  (1)Httptunnel  Tunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚
5款常用的漏洞扫描工具,网安人员不能错过!
最新发布
bigbangbangbang1的博客
07-12 1520
1漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。1。
常用软件后门检测工具
11-16
常用软件后门检测工具
Kali Linux之常见后门工具介绍
weixin_34061042的博客
02-26 1882
1、Meterpreter 它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。 命令        作用 sessions     查看会话ID信息 idletime     显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存...
木马检测工具
05-02
这款软件可以自动检测某个程序包含的木马,并可以选择自动联网检测
木马/后门程序在WINNT中进程隐藏和查找的方法
11-06
在Windows NT操作系统中,木马后门程序的隐藏技术是一项关键挑战,因为与Windows 9x系统不同,它们无法轻易地通过注册为系统服务来避开进程查看器。这篇文章主要探讨了在NT环境下,木马如何隐蔽其进程以及如何被...
网站木马专杀工具
07-13
我自己网站一直在用的网站木马专杀工具 www.bfaft.net 【V3.0 新增功能】 1、再次优化内核算法,比2.X版本查杀效率提高50%以上,节省您的时间; 2、增加对组合木马的查杀,如在图片文件中镶嵌一句话木马等。 ----...
asp木马检测tools
05-07
- 定期更新:由于新的攻击手段不断出现,检测工具的规则库需要定期更新,以保持对最新威胁的敏感度。 - 配合其他安全措施:木马检测只是安全防护的一部分,配合防火墙、入侵检测系统和安全审计,可以更全面地保护...
D盾网站源码后门木马检测工具
11-07
D盾网站源码后门木马检测工具
网站木马扫描器
07-01
网站木马扫描器
木马检测工具
11-27
一款检测木马软件<br>比较实用!<br>喜欢网络安全或者<br>电脑易受攻击者<br>可以下下来研究研究了<br>
网页木马扫描器
02-25
web网页木马后门扫描器内置多种挂马特征库,能够轻松扫描出电脑中的web网页木马,如asp\php\jsp\pl\图片木马等等,保护网站安全。
网站木马Webshell扫描器webshellscanner
04-27
Webshell扫描扫描,可以自动扫描服务器上所有的webshell,感觉还可以,
网页木马扫描器(文件批处理工具)
weixin_30929195的博客
03-23 148
用dotnet写了一个小工具,多文件处理工具。Download Demo! Download!!! Source Code 可以清除网页的木马! 可以多文件编码转换 转载于:https://www.cnblogs.com/xingquan/archive/2011/03/23/webscan.html...
后门检测工具
02-10
一款可以检测软件是否捆绑了其他软件及病毒木马的强大工具,软件本身还自带沙盘安装,让您远离病毒木马的侵害
网站恶意网页木马扫描器(WebshellScanner).zip
07-11
持扫描木马类型: asp/aspx/php/jsp/asa/cer 软件主要功能: 1.搜索网站里面的网页木马(Webshell) 2.生成统计报表 用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。 处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下: 1.添加自动升级模块,.net环境下可完成在线升级; -------------------------------------------------------- 升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。 2.无需.net环境运行扫描程序; -------------------------------------------------------- 这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。 3.添加asp规则,主要针对asp的webshell绕过机制; -------------------------------------------------------- 由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮) 4.更新php规则,添加了eval下运行的少数加密函数; -------------------------------------------------------- php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了... 5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查; -------------------------------------------------------- 这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。 6.修复一处bug(驱动器下第一层目录无法扫描); -------------------------------------------------------- 测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~) 
病毒与后门处理:提升网络安全防护
核心部分是病毒处理技术的讲解,包括趋势防病毒产品的运作机制、病毒问题的标准处理流程,以及常用的病毒检测和清除方法。此外,还提到了各类工具的介绍,这有助于实际操作中的应用。课程通过案例分析,帮助学员理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值