WebShellkiller作為一款web后門專殺工具,,不僅支持webshell的掃描,,同時還支持暗鏈的掃描,。這是一款融合了多重檢測引擎的查殺工具。在傳統(tǒng)正則匹配的基礎(chǔ)上,,采用模擬執(zhí)行,,參數(shù)動態(tài)分析監(jiān)測技術(shù)、webshell語義分析技術(shù),、暗鏈隱藏特征分析技術(shù),,并根據(jù)webshell的行為模式構(gòu)建了基于機器學(xué)習(xí)的智能檢測模型。傳統(tǒng)技術(shù)與人工智能技術(shù)相結(jié)合,、靜態(tài)掃描和動態(tài)分析相結(jié)合,更精準(zhǔn)地檢測出WEB網(wǎng)站已知和未知的后門文件,。
Sangfor WebShellKiller特色:
特性一:多維度檢測技術(shù)
工具支持多種腳本文件(jsp,asp,aspx,php等),,同時支持有后綴和無后綴兩種風(fēng)格的腳本文件的掃描,在檢測文件上,,通過對文件的語法和數(shù)據(jù)流分析,,進行相似性檢測和規(guī)則檢測,從而能夠高準(zhǔn)確度地檢測出webshell文件,。同時,,工具提供了準(zhǔn)確度優(yōu)先和檢出數(shù)量優(yōu)先兩種掃描策略,客戶可以根據(jù)需要選擇掃描方式,。
特性二:全面精確的暗鏈檢測技術(shù)
工具根據(jù)暗鏈特征庫檢測引擎,,能夠?qū)W(wǎng)頁中潛伏的暗鏈進行快速的檢測和定位。全面的暗鏈特征庫檢測,,能夠讓利用位置屬性,,內(nèi)容尺寸顏色屬性,標(biāo)簽頭等屬性的暗鏈無處藏身,。支持敏感關(guān)鍵詞的暗鏈檢測,,和用戶手動開關(guān)暗鏈檢測功能。
特性三:快速定位處理文件
工具掃描過程中,,客戶可以對可疑文件進行定位處理,,通過右鍵菜單,客戶可以查看文件目錄,,打開文件確認(rèn)文件內(nèi)容,,可以備份文件防止誤操作破壞原先的文件,也可以刪除文件以絕后患(僅支持刪除webshell文件),。
特性四:一鍵導(dǎo)出報表
通過生成報表功能,,管理員在匯報服務(wù)器安全信息的時候,能夠直觀的展示發(fā)現(xiàn)的威脅數(shù),,威脅文件路徑,、等級類型等信息,。以及暗鏈文件中檢測出現(xiàn)問題的具體位置,及時的解決網(wǎng)站安全問題,。
特性五:一鍵上傳樣本
當(dāng)客戶需要對檢測文件做進一步確認(rèn)處理時,,可以使用一鍵上傳樣本功能。我們有專業(yè)的安全人員對對上傳的文件做更多維度更深層次的安全分析,,可以更好地確認(rèn)樣本的行為,。同時,客戶通過工具右上角菜單的反饋功能,,可以將自己的疑惑或者掃描過程的問題提交到后臺,后臺會有專業(yè)的人員跟進,,及時解決問題,。
特性六:用戶自定義敏感詞的暗鏈檢測
獨立的敏感字增刪功能,通過用戶自定義的敏感詞,,暗鏈檢測效果更可控,可以更加符合用戶的實際需求,。敏感字控制開關(guān),,支持用戶自定義敏感詞的啟用和關(guān)閉,,讓暗鏈檢測的方式使用更加靈活。
WebShellkiller3.3版本在原來的基礎(chǔ)上,,優(yōu)化了webshell檢出規(guī)則,,大大提高webshell檢出率,。同時支持敏感關(guān)鍵詞的暗鏈檢測,,除了默認(rèn)敏感詞,,用戶可自行定義敏感詞。
有需要的朋友們不妨試試吧,!
(訪問密碼:1788)
