d盾web查殺(查殺掃描工具)

d盾web查殺是一款非常好用的web后門(mén)查殺工具，當(dāng)然也全面支持站點(diǎn)掃描病毒查殺，軟件采用了自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門(mén)行為，還可把可疑的參數(shù)信息顯示出來(lái)，網(wǎng)站的后門(mén)的情況便一目了然。在d盾web查殺新版中，還特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別！而且誤報(bào)率非常低，還獨(dú)創(chuàng)的代碼分解、變量回源模式，真正實(shí)現(xiàn)的基于行為的啟發(fā)式查殺，所以所以d盾web查殺的查殺率可以說(shuō)是目前同類(lèi)型軟件中數(shù)一數(shù)二的存在，對(duì)此有需要的用戶(hù)可以來(lái)下載使用！

d盾web查殺使用教程

一、主頁(yè)
安裝保護(hù)后是綠色的圖標(biāo)，掃描全部網(wǎng)站，可以?huà)呙杈W(wǎng)站也可以?huà)呙枘夸洝?br />
二、查殺
選擇需要查殺的目錄進(jìn)行掃描。

三、工具
1、樣本解碼
支持VBScript、Encode代碼解密、base64代碼解密、%**編碼解密。

2、HTTPS安全

3、llS模塊

4、降權(quán)
服務(wù)與MYSQL。

5、進(jìn)程查看
通過(guò)查看進(jìn)程判斷是否中病毒，如有可疑進(jìn)程應(yīng)當(dāng)結(jié)束結(jié)柬該進(jìn)程。

6、克隆賬號(hào)檢測(cè)
檢測(cè)是否有賬號(hào)克隆，判斷主機(jī)是否被入侵成功，如有克隆賬戶(hù)，應(yīng)及時(shí)刪除。

7、流量監(jiān)控
需配合IIS使用。

8、池監(jiān)控

9、端口查看
可查看是否釋放可疑的端口。

10、文件監(jiān)控
可實(shí)時(shí)及監(jiān)控文件。

功能介紹

1、文件監(jiān)控：可以自定義監(jiān)控的文件類(lèi)型以及路徑，支持創(chuàng)建事件、內(nèi)容更新、改名操作、刪除文件。
2、樣本解碼：把代碼復(fù)制到這里， 之后點(diǎn)擊相關(guān)解密按鈕進(jìn)行解密! 支持文件拖放操作。
3、進(jìn)程查看：支持軟件名稱(chēng)、進(jìn)程ID、CPU、進(jìn)程位置、軟件公司信息、進(jìn)程相關(guān)說(shuō)明等信息查看。
4、端口查看：支持協(xié)議名稱(chēng)、源IP、本地端口、目標(biāo)IP、端口狀態(tài)、只顯示80端口。
5、流量監(jiān)控：顯示瀏覽數(shù)據(jù)描述、總接收、總發(fā)送、流入、流出、GET次數(shù)、POST次數(shù)、未找到頁(yè)。
6、防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息。
7、防范工具掃描網(wǎng)站目錄和文件信息：讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)。
8、禁止下載某文件類(lèi)型：防止不該給下載的文件給下載,防止信息外露。
9、允許執(zhí)行的腳本擴(kuò)展名：有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行，如：CER,CDX 等擴(kuò)展名的木馬?；蚴?/1.asp/1.gif 等會(huì)執(zhí)行的情況。

軟件優(yōu)勢(shì)

1、更強(qiáng)的識(shí)別能力，圖示更明了，紅色字體的為已入庫(kù)的樣本，支持在線(xiàn)更新識(shí)別庫(kù)。
2、后期需把一些沒(méi)問(wèn)題的腳本加入白名單，希望使用者能為我們提供樣本，完善識(shí)別庫(kù)，經(jīng)測(cè)試確實(shí)比同類(lèi)軟件擁有更好的查殺能力。
3、軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門(mén)行為。引擎特別針對(duì),一句話(huà)后門(mén)，變量函數(shù)后門(mén)，${}執(zhí)行，`執(zhí)行，preg_replace執(zhí)行，call_user_func，file_put_contents，fputs 等特殊函數(shù)。
4、新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別。
5、軟件加入的變量合并追查功能，讓更隱藏的后門(mén)也不能逃過(guò)你的法眼！變量函數(shù)的轉(zhuǎn)換的后門(mén)，讓你看的眼花繚亂，不知道所云，D盾能追查出一些變量函數(shù)，讓后門(mén)不再隱身。
6、大量的注釋干擾，將導(dǎo)致常規(guī)的查殺無(wú)法識(shí)別，D盾web查殺 針對(duì)此問(wèn)題加強(qiáng)還原能力，讓后門(mén)顯現(xiàn)。
隱藏在正常文件里的后門(mén)，在海量的源文件代碼中，將非常難于發(fā)現(xiàn)，使用D盾web查殺 能查出此類(lèi)后門(mén)，減低你追查后門(mén)的工作量。 如果${}后門(mén)隱藏在正常的文件是，并分開(kāi)書(shū)寫(xiě)，將很難發(fā)現(xiàn)，軟件針對(duì)些后門(mén)加入了識(shí)別功能，還原后門(mén)原形。
7、軟件通過(guò)網(wǎng)站的數(shù)據(jù)庫(kù)配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫(kù)安全的功能！特別針對(duì)DEDECMS數(shù)據(jù)庫(kù)里的后門(mén)數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)使用高權(quán)限數(shù)據(jù)庫(kù)帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示，并支持降權(quán)操作， 防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫(kù)帳號(hào)導(dǎo)致服務(wù)給入侵。