[Win工具] WebShellKiller3.3 web代码后门检测工具 查看相关可疑文件 免费使用

WebShellKiller3.3是一款可以专业查杀web后门的工具,后门webshell程序一键清除,对于网站经常被挂马还是比较有效的,它的优势是能深入到网站页面内部,大大提升了代码的检出率,来上个截图。

WebShellKiller

       不仅支持 webshell 的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell 语义分析技术、暗链隐藏特征分析技术,并根据 webshell 的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出 WEB 网站已知和未知的后门文件。
WebShellkiller3.3 版本在原来的基础上,优化了 webshell 检出规则,大大提高 webshell 检出率。同时支持敏感关键词的暗链检测,除了默认敏感词,用户可自行定义敏感词。 

程序扫描界面:实时展示扫描情况,支持右键快速定位和处理威胁文件。

       WebShellkiller是一款免费的网站后门和暗链检测工具,市场上与其相当的还有D盾,检测效果都是非常的不错的,免去了手工检查代码的烦恼,最近由于新上线了免费Wordpress主题的网站所以对这类软件的需求也比较大。一般情况在经过D盾和webshellkiller检查后都没什么问题。

版本 改动内容
3.0.0.1 支持webshell的检测和查杀
3.2.0.1 支持html格式文件的暗链检测
3.3.0.1 优化webshell检出规则,提高webshell检出率,增加敏感关键词的暗链检测
3.3.0.2 更新相似库

       WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配查杀的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。

  • 特性一:多维度检测技术

工具支持多种脚本文件(jsp,asp,aspx,php等),同时支持有后缀和无后缀两种风格的脚本文件的扫描,在检测文件上,通过对文件的语法和数据流分析,进行相似性检测和规则检测,从而能够高准确度地检测出webshell文件。同时,工具提供了准确度优先和检出数量优先两种扫描策略,客户可以根据需要选择扫描方式。

  • 特性二:全面精确的暗链检测技术

工具根据暗链特征库检测引擎,能够对网页中潜伏的暗链进行快速的检测和定位。全面的暗链特征库检测,能够让利用位置属性,内容尺寸颜色属性,标签头等属性的暗链无处藏身。支持敏感关键词的暗链检测,和用户手动开关暗链检测功能。

  • 特性三:快速定位处理文件

工具扫描过程中,客户可以对可疑文件进行定位处理,通过右键菜单,客户可以查看文件目录,打开文件确认文件内容,可以备份文件防止误操作破坏原先的文件,也可以删除文件以绝后患(仅支持删除webshell文件)。

  • 特性四:一键导出报表

通过生成报表功能,管理员在汇报服务器安全信息的时候,能够直观的展示发现的威胁数,威胁文件路径、等级类型等信息。以及暗链文件中检测出现问题的具体位置,及时的解决网站安全问题。

  • 特性五:一键上传样本

当客户需要对检测文件做进一步确认处理时,可以使用一键上传样本功能。我们有专业的安全人员对对上传的文件做更多维度更深层次的安全分析,可以更好地确认样本的行为。同时,客户通过工具右上角菜单的反馈功能,可以将自己的疑惑或者扫描过程的问题提交到后台,后台会有专业的人员跟进,及时解决问题。

  • 特性六:用户自定义敏感词的暗链检测

独立的敏感字增删功能,通过用户自定义的敏感词,暗链检测效果更可控,可以更加符合用户的实际需求。敏感字控制开关,支持用户自定义敏感词的启用和关闭,让暗链检测的方式使用更加灵活。

支持系统

个人PC系统:

Windows XP (X86 / X64)

Windows 7   (X86 / X64)

Windows 8.1 (X86 / X64)

Windows 10 (X86 / X64)

 

服务器系统:

Windows Server 2003 (X86 / X64)

Windows Server 2008 (X86 / X64)

Windows Server 2008 R2 (X64)

Windows Server 2012 (X64)

Windows Server 2016 (X64)

使用说明:工具使用绿色免安装的方式运行,解压后直接运行WebShellKiller.exe即可。

备注:在用它查杀前可以用 FTP 软件把站点下载到本地电脑指定目录,然后让 WebShellkiller 扫描本地电脑站点目录即可,在发现了可疑文件后先备份后再对服务器端对应文件进行操作,比如:删除等,切记要记得备份、备份、备份。

官宣

免责声明

下载方式:(识别下方二维码快速直达)

1、在“龙叔资源分享”公众号内回复“WebShellKiller”获取下载地址及解压密码

2、在“龙叔资源共享”小程序内搜索“WebShellKiller”相关文章,打开后点击底部浮窗可下载

- - - - - - E N D - - - - - -

公众号

小程序

小商店

龙叔资源分享

公众号

龙叔资源分享

小程序

龙叔资源共享

网站

龙叔资源分享网

本站免责声明

本站资源仅用户研究学习使用,严禁用于非法用途。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。

本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。

本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。

在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。

本网站图片、文字软件,源码之类版权申明,因为本站资源来源网络,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。

凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。

*本站发布的内容若侵犯到您的权益,请邮件联系 lyjhxf@126.com客服邮箱,我们将尽快删除处理!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>