Rumah Alat pembangunan persekitaran pembangunan php (bersepadu) Pengimbas Trojan web berniat jahat tapak web (WebshellScanner)

Pengimbas Trojan web berniat jahat tapak web (WebshellScanner) Menyokong pengimbasan jenis Trojan: asp/aspx/php/jsp/asa/cer
Fungsi utama perisian:
1. Cari web Trojan (Webshell) dalam laman web
2. Hasilkan laporan statistik
Ia digunakan untuk menyemak sama ada tapak web telah digodam Ia biasanya digunakan untuk operasi pada pelayan, atau untuk memuat turun kod sumber pada pelayan ke tempatan dan kemudian menggunakan perisian ini untuk mencari.
Kami telah menangani permintaan semua orang untuk retak pertama, membetulkan beberapa pepijat kecil dan menambah program kemas kini automatik Ujian yang diluluskan dalam windows2003, windows xp, pelayan windows 2000 tanpa persekitaran .net adalah seperti berikut:
1. Tambah modul naik taraf automatik, naik taraf dalam talian boleh diselesaikan dalam persekitaran .net
------------------------------------------------- ------
Peningkatan memerlukan meminta pelayan memuat turun penggantian fail Jika muat turun gagal, sila muat turun kemas kini secara manual. Program kemas kini memerlukan pelayan dipasang dengan .net v2.0.50727 atau lebih tinggi untuk dijalankan, jadi pelayan yang tidak menyokong .net tidak boleh menggunakan kemas kini automatik.
2. Tiada persekitaran .net diperlukan untuk menjalankan pengimbas
------------------------------------------------- ------
Masalah ini agak menyusahkan. Program ini dibangunkan dalam .NET dan perlu memasang .NET Framework Walau bagaimanapun, Windows 2000, Windows XP dan Windows 2003 tidak mempunyai persekitaran operasi .NET 2.0 secara lalai. Oleh itu, menggunakan prinsip Mobile Fetion dan menggunakan program fetion untuk memuatkan program utama, program utama boleh dijalankan dalam persekitaran yang tidak menyokong .net. Anda boleh menggunakan fail dalam pakej VMDotNet untuk menjalankan kebanyakan program yang dibangunkan .net Jika dll tiada, tambah sahaja.
3. Tambah peraturan asp, terutamanya untuk mekanisme pintasan webshell asp
------------------------------------------------- ------
Memandangkan peraturan asal pada dasarnya adalah peraturan lake2 dan retak yang sedikit diubah suai, ramai rakan seperjuangan telah menemui banyak mekanisme untuk memintas pengesanan, seperti menggunakan akses atau excel untuk mencipta fail asp, termasuk helah seperti memasukkan gif, dsb. Mekanisme pintasan ini semuanya ditangani dalam keluaran ini. (Kawan-kawan yang masih nak bypass tu, cubalah sama ada ekspresi biasa saya mantap atau tidak)
4. Peraturan php dikemas kini dan menambah beberapa fungsi penyulitan yang dijalankan di bawah eval; ------------------------------------------------- ------
Di bawah PHP, fail yang disulitkan mula-mula dinyahsulit melalui fungsi dan kemudian dijalankan melalui eval Versi ini mengendalikan beberapa fungsi yang tidak biasa: gzinflate, str_rot13, dll.; PHP mempunyai banyak kaedah pintasan, dan ia adalah sukar untuk dikesan cara...
5. Pemeriksaan tambahan untuk cangkerang yang mengeksploitasi kelemahan penghuraian folder IIS6.0 dan kelemahan penghuraian fail
------------------------------------------------- ------
Tiada apa-apa untuk dikatakan tentang ini. Direktori dipanggil 1.asp atau fail dipanggil 1.asp 2.jpg jelas digodam dan perlu diperiksa dengan teliti untuk memeriksa masalah.
6. Memperbaiki pepijat (direktori pertama di bawah pemacu tidak boleh diimbas
). ------------------------------------------------- ------
Saya secara tidak sengaja menemuinya semasa ujian Nampaknya tiada siapa yang menyerahkan masalah ini kepada saya, saya rasa semua orang mengimbas direktori secara langsung dan tidak mengimbas cakera (tidak perlu mengimbas cakera itu~)

Artikel Berkaitan

See all articles