WebShellkiller作為一款web后門專殺工具,,不僅支持webshell的掃描,,同時還支持暗鏈的掃描,。這是一款融合了多重檢測引擎的查殺工具。在傳統(tǒng)正則匹配的基礎上,,采用模擬執(zhí)行,,參數(shù)動態(tài)分析監(jiān)測技術、webshell語義分析技術,、暗鏈隱藏特征分析技術,,并根據(jù)webshell的行為模式構建了基于機器學習的智能檢測模型。傳統(tǒng)技術與人工智能技術相結合,、靜態(tài)掃描和動態(tài)分析相結合,,更精準地檢測出WEB網(wǎng)站已知和未知的后門文件。
Sangfor WebShellKiller特色:
特性一:多維度檢測技術
工具支持多種腳本文件(jsp,asp,aspx,php等),,同時支持有后綴和無后綴兩種風格的腳本文件的掃描,,在檢測文件上,通過對文件的語法和數(shù)據(jù)流分析,,進行相似性檢測和規(guī)則檢測,,從而能夠高準確度地檢測出webshell文件。同時,,工具提供了準確度優(yōu)先和檢出數(shù)量優(yōu)先兩種掃描策略,,客戶可以根據(jù)需要選擇掃描方式。
特性二:全面精確的暗鏈檢測技術
工具根據(jù)暗鏈特征庫檢測引擎,,能夠?qū)W(wǎng)頁中潛伏的暗鏈進行快速的檢測和定位,。全面的暗鏈特征庫檢測,能夠讓利用位置屬性,內(nèi)容尺寸顏色屬性,,標簽頭等屬性的暗鏈無處藏身,。支持敏感關鍵詞的暗鏈檢測,和用戶手動開關暗鏈檢測功能,。
特性三:快速定位處理文件
工具掃描過程中,,客戶可以對可疑文件進行定位處理,通過右鍵菜單,,客戶可以查看文件目錄,,打開文件確認文件內(nèi)容,可以備份文件防止誤操作破壞原先的文件,,也可以刪除文件以絕后患(僅支持刪除webshell文件),。
特性四:一鍵導出報表
通過生成報表功能,管理員在匯報服務器安全信息的時候,,能夠直觀的展示發(fā)現(xiàn)的威脅數(shù),,威脅文件路徑、等級類型等信息,。以及暗鏈文件中檢測出現(xiàn)問題的具體位置,,及時的解決網(wǎng)站安全問題,。
特性五:一鍵上傳樣本
當客戶需要對檢測文件做進一步確認處理時,,可以使用一鍵上傳樣本功能。我們有專業(yè)的安全人員對對上傳的文件做更多維度更深層次的安全分析,,可以更好地確認樣本的行為,。同時,客戶通過工具右上角菜單的反饋功能,,可以將自己的疑惑或者掃描過程的問題提交到后臺,,后臺會有專業(yè)的人員跟進,及時解決問題,。
特性六:用戶自定義敏感詞的暗鏈檢測
獨立的敏感字增刪功能,,通過用戶自定義的敏感詞,暗鏈檢測效果更可控,,可以更加符合用戶的實際需求,。敏感字控制開關,支持用戶自定義敏感詞的啟用和關閉,,讓暗鏈檢測的方式使用更加靈活,。
WebShellkiller3.3版本在原來的基礎上,優(yōu)化了webshell檢出規(guī)則,,大大提高webshell檢出率,。同時支持敏感關鍵詞的暗鏈檢測,除了默認敏感詞,用戶可自行定義敏感詞,。
有需要的朋友們不妨試試吧,!
(訪問密碼:1788)
