我们建站的时候,有许多人会喜欢下载乱七八糟的源码,各种破解,补丁满天飞。虽然是免费获取的,但是有可能这些源码就是被挂了后门的。
现在免费的 CMS 还是很多的,比如 wodpress,我们可以买一个收费的主题就可以完美的搭建一个自己喜欢的网站了。不过有些同学鬼畜的性格,还是喜欢下载源码回来测试,那么一款好用的后面查杀工具必不可少。这篇文章,大鸟就来介绍一款 Webshell 工具,不过大鸟自己没用过,喜欢尝试的可以去试试自己下载的源码是否留有木马这些后门。
一:简介
webshell 就是一种可以在 web 服务器上执行的后台脚本或者命令执行环境,黑客通过入侵网站上传 webshell 后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等,其危害不言而喻。
查杀工具官网:http://edr.sangfor.com.cn
官网:http://www.sangfor.com.cn/
这个公司就没必要介绍了,我看看工具截图:
这家推出的安全软件还是不少的,我们看看全家福:
感兴趣的可以自己下载试用。
二:Webshell 后门检测工具
大鸟这里只测试 Webshell 后门检测工具,这一种,查杀下求一个心理安慰。我们从官网下载 Webshell 后门检测工具这款软件,软件是绿色的不用安装,这一点还是好评的。这是下载好,解压之后的样子。
2.1 使用起来也比较简单,我们双击 WebShellKiller.exe 这个文件,即可打开杀毒界面:
只要选择你需要扫描的 web 源码文件夹;
选择下面的扫描策略模式,然后点击扫描即可;
三:小结
喜欢倒腾源码的不妨下载一个去测试一下下。WebShellkiller 作为一款 web 后门专杀工具,不仅支持 webshell 的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell 语义分析技术、暗链隐藏特征分析技术,并根据 webshell 的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出 WEB 网站已知和未知的后门文件。