WebShellScanner是一款专为网站安全设计的恶意网页木马扫描工具。它能高效地检测和清除隐藏于网站中的危险代码,保障服务器与用户数据的安全。
扫描木马类型:asp/aspx/php/jsp/asa/cer
软件主要功能:
1. 搜索网站内的网页木马(Webshell)。
2. 生成统计报表以查询网站是否被挂马,适用于服务器操作或下载本地源码后使用。
已修复一些小的bug,并加入了自动更新程序。该软件在Windows 2003、Windows XP以及Windows 2000 Server无.NET环境下测试通过。
1. 添加了自动升级模块,在具备.NET环境的情况下可完成在线升级。
若服务器未安装.net v2.0.50727版本以上,无法使用此功能。下载失败时,请手动更新程序。
2. 在不需.Net环境的条件下运行扫描程序;
为解决在无.NET框架环境下运行问题,采用移动飞信原理利用fetion加载主程序的方法实现。
3. 添加了asp规则以应对针对asp文件绕过检测机制的情况。
4. 更新php规则,处理少数加密函数如gzinflate和str_rot13等。
5. 增加检查IIS6.0文件夹解析漏洞以及通过特殊名称隐藏shell的功能;
若发现目录或文件名包含类似1.asp;2.jpg的格式,则可能存在安全隐患需进一步排查。
6. 修复了驱动器下第一层目录无法扫描的问题。
5星
