軟件介紹
D盾Web查殺工具最新版是一款由迪元素科技有限公司研發(fā)的專業(yè)化網(wǎng)絡(luò)安全工具,專注于為網(wǎng)站管理員和網(wǎng)絡(luò)安全專業(yè)人士提供Web環(huán)境下的病毒木馬查殺解決方案,通過先進的代碼分析技術(shù),識別并隔離可疑的Web后門文件,保護網(wǎng)站免受黑客控制,實時監(jiān)控關(guān)鍵文件和目錄的變化,及時發(fā)現(xiàn)并響應(yīng)潛在的安全事件。
D盾Web查殺工具最新版具備一定的未知0day漏洞防御能力,以及對異形腳本的識別能力,提高應(yīng)對新型攻擊的能力,不斷更新的版本確保了與最新Web技術(shù)的兼容,同時優(yōu)化掃描效率,減少對網(wǎng)站運營的影響。
軟件特色
『目錄限制』
有效防止入侵者通過腳本上傳危險程序或代碼,讓服務(wù)運行于安全狀態(tài)。
『執(zhí)行限制』
防范入侵者執(zhí)行危險程序,防范提權(quán)的發(fā)生。
『網(wǎng)絡(luò)限制』
禁止腳本連接本機的危險端口,如常見的Serv-U提權(quán)端口,防范通過第三方軟件的網(wǎng)絡(luò)端口進行提 權(quán)
禁止UDP向外發(fā)送,可有效防范UDP的DDOS攻擊,如PHPDDOS等,有效限制網(wǎng)絡(luò)帶寬給惡意占用
『組件限制』
禁止危險的組件,讓服務(wù)器更安全。
『.net安全』
去除 .net 一些危險基因,讓服務(wù)器更安全!
『注入防御』
防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。
『3389防御』
防范黑客未經(jīng)許可登陸你的3389,讓服務(wù)器更安全!
『防CC攻擊』
讓網(wǎng)站免受CC攻擊困擾!
『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露!
『允許執(zhí)行的腳本擴展名』
有效的防止未經(jīng)允許的擴展名腳本惡意執(zhí)行,如:CER,CDX 等擴展名的木馬?;蚴?/1.asp/1.gif 等會執(zhí)行的情況
『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本
『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)
『防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。
功能介紹
1、文件監(jiān)控:可以自定義監(jiān)控的文件類型以及路徑,支持創(chuàng)建事件、內(nèi)容更新、改名操作、刪除文件。
2、樣本解碼:把代碼復(fù)制到這里, 之后點擊相關(guān)解密按鈕進行解密! 支持文件拖放操作。
3、進程查看:支持軟件名稱、進程ID、CPU、進程位置、軟件公司信息、進程相關(guān)說明等信息查看。
4、端口查看:支持協(xié)議名稱、源IP、本地端口、目標IP、端口狀態(tài)、只顯示80端口。
5、流量監(jiān)控:顯示瀏覽數(shù)據(jù)描述、總接收、總發(fā)送、流入、流出、GET次數(shù)、POST次數(shù)、未找到頁。
6、防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息。
7、防范工具掃描網(wǎng)站目錄和文件信息:讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)。
8、禁止下載某文件類型:防止不該給下載的文件給下載,防止信息外露。
9、允許執(zhí)行的腳本擴展名:有效的防止未經(jīng)允許的擴展名腳本惡意執(zhí)行,如:CER,CDX 等擴展名的木馬?;蚴?/1.asp/1.gif 等會執(zhí)行的情況。
D盾Web查殺工具最新版使用教程
一、主頁
安裝保護后是綠色的圖標,掃描全部網(wǎng)站,可以掃描網(wǎng)站也可以掃描目錄。
二、查殺
選擇需要查殺的目錄進行掃描。
三、工具
1、樣本解碼
支持VBScript、Encode代碼解密、base64代碼解密、%**編碼解密。
2、HTTPS安全
3、llS模塊
4、降權(quán)
服務(wù)與MYSQL。
5、進程查看
通過查看進程判斷是否中病毒,如有可疑進程應(yīng)當結(jié)束結(jié)柬該進程。
6、克隆賬號檢測
檢測是否有賬號克隆,判斷主機是否被入侵成功,如有克隆賬戶,應(yīng)及時刪除。
7、流量監(jiān)控
需配合IIS使用。
8、池監(jiān)控
9、端口查看
可查看是否釋放可疑的端口。
10、文件監(jiān)控
可實時及監(jiān)控文件。
軟件優(yōu)勢
1、更強的識別能力,圖示更明了,紅色字體的為已入庫的樣本,支持在線更新識別庫。
2、后期需把一些沒問題的腳本加入白名單,希望使用者能為我們提供樣本,完善識別庫,經(jīng)測試確實比同類軟件擁有更好的查殺能力。
3、軟件使用自行研發(fā)不分擴展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。引擎特別針對,一句話后門,變量函數(shù)后門,${}執(zhí)行,`執(zhí)行,preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)。
4、新版特別針對 dedecms 的{dede:php}{/dede:php}代碼加入了識別。
5、軟件加入的變量合并追查功能,讓更隱藏的后門也不能逃過你的法眼!變量函數(shù)的轉(zhuǎn)換的后門,讓你看的眼花繚亂,不知道所云,D盾能追查出一些變量函數(shù),讓后門不再隱身。
6、大量的注釋干擾,將導(dǎo)致常規(guī)的查殺無法識別,D盾web查殺 針對此問題加強還原能力,讓后門顯現(xiàn)。
隱藏在正常文件里的后門,在海量的源文件代碼中,將非常難于發(fā)現(xiàn),使用D盾web查殺 能查出此類后門,減低你追查后門的工作量。 如果${}后門隱藏在正常的文件是,并分開書寫,將很難發(fā)現(xiàn),軟件針對些后門加入了識別功能,還原后門原形。
7、軟件通過網(wǎng)站的數(shù)據(jù)庫配置文件進行的自動化連接并檢測數(shù)據(jù)庫安全的功能!特別針對DEDECMS數(shù)據(jù)庫里的后門數(shù)據(jù)進行檢測,并對使用高權(quán)限數(shù)據(jù)庫帳號(如:Mysql的Root帳號)進行提示,并支持降權(quán)操作, 防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫帳號導(dǎo)致服務(wù)給入侵。