Sangfor WebShellKill電腦端官方正版2024最新版綠色免費(fèi)下載安裝
發(fā)表時(shí)間:2024-06-22 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]軟件介紹Sangfor WebShellKill(網(wǎng)站后門檢測(cè)工具)是一款web后門專殺工具��,不僅支持webshell的掃描�����,同時(shí)還支持暗鏈的掃描����。是一款融合了多重檢測(cè)引擎的查殺工具�。能更精準(zhǔn)地檢測(cè)...
軟件介紹
Sangfor WebShellKill(網(wǎng)站后門檢測(cè)工具)是一款web后門專殺工具,不僅支持webshell的掃描����,同時(shí)還支持暗鏈的掃描。是一款融合了多重檢測(cè)引擎的查殺工具����。能更精準(zhǔn)地檢測(cè)出WEB網(wǎng)站已知和未知的后門文件。
基本簡介
webshell就是一種可以在web服務(wù)器上執(zhí)行的后臺(tái)腳本或者命令執(zhí)行環(huán)境,黑客通過入侵網(wǎng)站上傳webshell后獲得服務(wù)器的執(zhí)行操作權(quán)限��,比如執(zhí)行系統(tǒng)命令��、竊取用戶數(shù)據(jù)��、刪除web頁面���、修改主頁等����,其危害不言而喻����。暗鏈,指站點(diǎn)被黑客利用技術(shù)入侵����,并且取得權(quán)限,經(jīng)過代碼的添加���,實(shí)現(xiàn)隱藏的一個(gè)或者多個(gè)導(dǎo)出鏈接����,站長以及管理員很難發(fā)現(xiàn)鏈接的存在。暗鏈的存在往往標(biāo)志著該網(wǎng)站存在安全漏洞����,輕則該網(wǎng)站會(huì)成為一些非法網(wǎng)站提升seo排名的工具,重則該漏洞會(huì)被不法分子利用攻擊���。
軟件特色
WebShellkiller作為一款web后門專殺工具��,不僅支持webshell的掃描�,同時(shí)還支持暗鏈的掃描�。這是一款融合了多重檢測(cè)引擎的查殺工具。在傳統(tǒng)正則匹配的基礎(chǔ)上�����,采用模擬執(zhí)行����,參數(shù)動(dòng)態(tài)分析監(jiān)測(cè)技術(shù)�����、webshell語義分析技術(shù)����、暗鏈隱藏特征分析技術(shù)���,并根據(jù)webshell的行為模式構(gòu)建了基于機(jī)器學(xué)習(xí)的智能檢測(cè)模型。傳統(tǒng)技術(shù)與人工智能技術(shù)相結(jié)合����、靜態(tài)掃描和動(dòng)態(tài)分析相結(jié)合,更精準(zhǔn)地檢測(cè)出WEB網(wǎng)站已知和未知的后門文件��。
功能介紹
特性一:多維度檢測(cè)技術(shù)
工具支持多種腳本文件(jsp,asp,aspx,php等)�����,同時(shí)支持有后綴和無后綴兩種風(fēng)格的腳本文件的掃描����,在檢測(cè)文件上,通過對(duì)文件的語法和數(shù)據(jù)流分析�����,進(jìn)行相似性檢測(cè)和規(guī)則檢測(cè)�����,從而能夠高準(zhǔn)確度地檢測(cè)出webshell文件。同時(shí)����,工具提供了準(zhǔn)確度優(yōu)先和檢出數(shù)量優(yōu)先兩種掃描策略,客戶可以根據(jù)需要選擇掃描方式�。
特性二:全面精確的暗鏈檢測(cè)技術(shù)
工具根據(jù)暗鏈特征庫檢測(cè)引擎,能夠?qū)W(wǎng)頁中潛伏的暗鏈進(jìn)行快速的檢測(cè)和定位�。全面的暗鏈特征庫檢測(cè),能夠讓利用位置屬性�����,內(nèi)容尺寸顏色屬性�,標(biāo)簽頭等屬性的暗鏈無處藏身。支持敏感關(guān)鍵詞的暗鏈檢測(cè)����,和用戶手動(dòng)開關(guān)暗鏈檢測(cè)功能。
特性三:快速定位處理文件
工具掃描過程中���,客戶可以對(duì)可疑文件進(jìn)行定位處理,通過右鍵菜單��,客戶可以查看文件目錄�����,打開文件確認(rèn)文件內(nèi)容,可以備份文件防止誤操作破壞原先的文件�����,也可以刪除文件以絕后患(僅支持刪除webshell文件)����。
特性四:一鍵導(dǎo)出報(bào)表
通過生成報(bào)表功能,管理員在匯報(bào)服務(wù)器安全信息的時(shí)候���,能夠直觀的展示發(fā)現(xiàn)的威脅數(shù)����,威脅文件路徑��、等級(jí)類型等信息�。以及暗鏈文件中檢測(cè)出現(xiàn)問題的具體位置,及時(shí)的解決網(wǎng)站安全問題����。
特性五:一鍵上傳樣本
當(dāng)客戶需要對(duì)檢測(cè)文件做進(jìn)一步確認(rèn)處理時(shí),可以使用一鍵上傳樣本功能����。我們有專業(yè)的安全人員對(duì)對(duì)上傳的文件做更多維度更深層次的安全分析��,可以更好地確認(rèn)樣本的行為�����。同時(shí)�,客戶通過工具右上角菜單的反饋功能��,可以將自己的疑惑或者掃描過程的問題提交到后臺(tái)�,后臺(tái)會(huì)有專業(yè)的人員跟進(jìn),及時(shí)解決問題����。
特性六:用戶自定義敏感詞的暗鏈檢測(cè)
獨(dú)立的敏感字增刪功能,通過用戶自定義的敏感詞����,暗鏈檢測(cè)效果更可控,可以更加符合用戶的實(shí)際需求�����。敏感字控制開關(guān)�,支持用戶自定義敏感詞的啟用和關(guān)閉,讓暗鏈檢測(cè)的方式使用更加靈活�����。
更新日志
1.支持用戶自定義路徑掃描�����;
2.支持兩種掃描策略���。
3.優(yōu)化了webshell檢出規(guī)則���;
4.大大提高webshell檢出率。
5.同時(shí)支持敏感關(guān)鍵詞的暗鏈檢測(cè)����,除了默認(rèn)敏感詞,用戶可自行定義敏感詞�。
