更多>
最新下载
McAfee VirusScan Enterprise 8.7i+5300+Anti集成版
麦咖啡 McAfee VirusScan Enterprise 8.7i+5300+Anti 爱虫规则 清风无影集成版
52
2018-02-09
服务器文件同步软件 服务器端安全版 cwRsyncServer3.1.0_Installer
服务器文件同步软件 服务器端安全版 cwRsyncServer_3.1.0_Installer
65
2018-02-07
24小时阅读排行榜
- 1 微博的浏览记录会同步吗_微博浏览记录同步规则说明
- 2 如何在Windows中配置JavaFX开发环境
- 3 如何通过css工具Sass实现循环生成类
- 4 python错误类型捕获的方法
- 5 PHP一键环境为什么不能发送邮件_邮件发送功能配置
- 6 彻底格式化硬盘并进行纯净Windows安装
- 7 Linux用户权限怎么管理_Linux用户权限管理的详细操作教程
- 8 PHPWebSocket怎么通信_PHP结合GatewayWorker实现WebSocket实时通信
- 9 抖音tiktok官方网址入口官方版 抖音tiktok官网首页快速直达
- 10 小强阅读app怎么删除书架上的书_小强阅读app已存书籍如何从书架删除详细方法
- 11 Linux SSH授权密钥与权限设置
- 12 阴阳师一起捉咪藏第三天攻略-阴阳师一起捉咪藏第三天在哪找
- 13 PHP代码怎么实现验证码生成_PHP验证码图片生成与验证步骤
- 14 css初级项目导航栏下拉效果优化
- 15 OFX代购大额汇款优势在哪里_OFX代购大额汇款优势解读
更多>
最新教程
-
- Node.js 教程
- 5806 2025-08-28
-
- CSS3 教程
- 847695 2025-08-27
-
- Rust 教程
- 9219 2025-08-27
-
- Vue 教程
- 11303 2025-08-22
-
- PostgreSQL 教程
- 8848 2025-08-21
-
- Git 教程
- 4694 2025-08-21
下载首页 / 工具下载 / 服务器安全工具
持扫描木马类型: asp/aspx/php/jsp/asa/cer
软件主要功能:
1.搜索网站里面的网页木马(Webshell)
2.生成统计报表
用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:
1.添加自动升级模块,.net环境下可完成在线升级;
--------------------------------------------------------
升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。
2.无需.net环境运行扫描程序;
--------------------------------------------------------
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。
3.添加asp规则,主要针对asp的webshell绕过机制;
--------------------------------------------------------
由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮)
4.更新php规则,添加了eval下运行的少数加密函数;
--------------------------------------------------------
php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了...
5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;
--------------------------------------------------------
这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。
6.修复一处bug(驱动器下第一层目录无法扫描);
--------------------------------------------------------
测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~)
软件主要功能:
1.搜索网站里面的网页木马(Webshell)
2.生成统计报表
用来查询网站是不是被挂马了,一般用于服务器上的操作,或将服务器上的源码下载到本地,然后用此软件查找。
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:
1.添加自动升级模块,.net环境下可完成在线升级;
--------------------------------------------------------
升级需要请求服务器下载文件替换,如果下载失败,请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行,因此不支持.net的服务器无法使用自动更新。
2.无需.net环境运行扫描程序;
--------------------------------------------------------
这个问题比较头疼的,程序是.NET 开发的,需要安装 .NET Framework,但Windows 2000、Windows XP 和 Windows 2003 默认都没有.NET 2.0 运行环境。于是利用移动飞信的原理,利用fetion的程序加载主程序,可以使主程序可以运行在不支持.net的环境下。大家可以用VMDotNet包中的文件运行大多数.net开发的程序,如果缺少dll,加上即可。
3.添加asp规则,主要针对asp的webshell绕过机制;
--------------------------------------------------------
由于本来的规则基本是lake2的规则以及少许修改版,于是很多同志找出了很多绕过逃避检测的机制,比如用access或者excel创建asp文件的小马,比如include包含gif之类的伎俩等等等等。本版中这些绕过机制均得到处理。(还想绕过的朋友try一下看看我的正则健壮不健壮)
4.更新php规则,添加了eval下运行的少数加密函数;
--------------------------------------------------------
php下把加密的文件先通过函数解密再eval运行,本次版本处理了几个不常见的函数:gzinflate 、str_rot13等等;php确实还有很多绕过的方法,而且很难检测,呜呼哀哉,我也没辙了...
5.增加了利用IIS6.0文件夹解析漏洞以及文件解析漏洞隐藏的shell的检查;
--------------------------------------------------------
这个没啥好说的,目录叫1.asp或者文件叫1.asp;2.jpg,很显然被人入侵了,需要仔细检查检查问题了。
6.修复一处bug(驱动器下第一层目录无法扫描);
--------------------------------------------------------
测试的时候无意中发现的,貌似还没有人向我提交这个问题,估计大家都直接扫目录的,并没有扫盘(确实没必要扫盘~)
本站所有资源都是由网友投搞发布,或转载各大下载站,请自行检测软件的完整性!本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!如有侵权请联系我们删除下架,联系方式:admin@php.cn
相关推荐
McAfee VirusScan Enterprise 8.7i+5300+Anti集成版
麦咖啡 McAfee VirusScan Enterprise 8.7i+5300+Anti 爱虫规则 清风无影集成版
服务器安全工具
2018-02-09
服务器文件同步软件 服务器端安全版 cwRsyncServer3.1.0_Installer
服务器文件同步软件 服务器端安全版 cwRsyncServer_3.1.0_Installer
服务器安全工具
2018-02-07
热门下载
