今天推荐一款webshell查杀的工具,出自好朋友阿D(www.d99net.net), 阿D在这款查杀软件费了非常大的心思,独立研发了多种查杀方式,查杀率及误报率是评估杀毒软件非常重要的指标,D盾web查杀在这方面做的非常好,在误报 方面采用白名单方式,对部分web应用误报的文件加入到白名单,在查杀方面,独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,另外多种解 密查杀也让这款软件漏报非常小,查杀率绝对是国内第一。


软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。
引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,
preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数
的参数进行针对性的识别,能查杀更为隐藏的后门,
并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况
新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!

 

主界面图:

 

软件亮点说明:
——————————————————————————————————————————-

1.软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!

 


 

 

————————————————————————————————————————————————————-
2.变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!

 


 

 

————————————————————————————————————————————————————-
3.大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!


 

 

————————————————————————————————————————————————————-
4.隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量

 


 

————————————————————————————————————————————————————-
5.如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形





 

『D盾_IIS防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!

官网地址:http://www.d99net.net/index.asp