- A+
显示不全请点击全屏阅读
今天推荐一款webshell查杀的工具,出自好朋友阿D(www.d99net.net),阿D在这款查杀软件费了非常大的心思,独立研发了多种查杀方式,查杀率及误报率是评估杀毒软件非常重要的指标,D盾web查杀在这方面做的非常好,在误报方面采用白名单方式,对部分web应用误报的文件加入到白名单,在查杀方面,独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,另外多种解密查杀也让这款软件漏报非常小,查杀率绝对是国内第一。
Seay博客专版-D盾webshell查杀最新版下载地址:http://www.d99net.net/down/WebShellKill_Seay.rar
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
主界面图:
软件亮点说明:
——————————————————————————————————————————-
1.软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!
————————————————————————————————————————————————————-
2.变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
————————————————————————————————————————————————————-
3.大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!
————————————————————————————————————————————————————-
4.隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。
————————————————————————————————————————————————————-
5.如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱 也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
