D盾后门扫描工具是一款功能十分强大的查询后门程序,能够帮助用户主动拦截后门、SESSION保护、防WEB嗅探、防CC、防篡改、注入防御等等,让各位的服务器更加安全,同时还可以将可疑的参数详细展现在你的面前,让各位可以更快的了解后门的信息,感兴趣的小伙伴快来下载吧!
软件特色
更强的识别能力
图示更明了,红色字体的为已入库的样本!
支持在线更新识别库
后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库 。
经测试确实比同类软件拥有更好的查杀能力。
软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!
软件加入隔离功能,并且可以还原!
如有不能识别的webshell请使用上传样本功能上传给我们,我们将后期加入识别!
软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!
变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!
大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。
如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形
『数据库后门追查』
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,
防范因网站使用高权限的数据库帐号导致服务给入侵!
软件功能
『目录限制』
有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
『执行限制』
防范入侵者执行危险程序,防范提权的发生。
『网络限制』
禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
『组件限制』
禁止危险的组件,让服务器更安全。
『.net安全』
去除 .net 一些危险基因,让服务器更安全!
『注入防御』
防范因网站有注入问题导致服务器给入侵。
『3389防御』
防范黑客未经许可登陆你的3389,让服务器更安全!
『防CC攻击』
让网站免受CC攻击困扰!
『禁止下载某文件类型』
防止不该给下载的文件给下载,防止信息外露!
『允许执行的脚本扩展名』
有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
『禁止如下目录执行脚本』
防止图片和上传等可写目录执行脚本
『防范工具扫描网站目录和文件信息』
让入侵者不容易知道你的网站结构
『防范MSSQL数据库错误信息反馈暴露表或数据信息』
防范信息暴露。
标签: 后门查杀
网友评论