软件介绍
D盾是一款针对网站后门木马的查杀工具,旨在帮助用户检测和清理网站中的恶意代码。它提供了多种功能,包括对上传文件的监控、对数据库的扫描以及对服务器配置的检查等。D盾采用了自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为,还可把可疑的参数信息显示出来,网站的后门的情况便一目了然。D盾可以帮助站长们保护自己的网站不被黑客利用,确保网站和服务器的安全性。
在d盾web查杀新版中,还特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!而且误报率非常低,还独创的代码分解、变量回源模式,真正实现的基于行为的启发式查杀,所以所以d盾web查杀的查杀率可以说是目前同类型软件中数一数二的存在,对此有需要的用户可以来下载使用!
功能介绍
1、文件监控:可以自定义监控的文件类型以及路径,支持创建事件、内容更新、改名操作、删除文件。
2、样本解码:把代码复制到这里, 之后点击相关解密按钮进行解密! 支持文件拖放操作。
3、进程查看:支持软件名称、进程ID、CPU、进程位置、软件公司信息、进程相关说明等信息查看。
4、端口查看:支持协议名称、源IP、本地端口、目标IP、端口状态、只显示80端口。
5、流量监控:显示浏览数据描述、总接收、总发送、流入、流出、GET次数、POST次数、未找到页。
6、防范MSSQL数据库错误信息反馈暴露表或数据信息。
7、防范工具扫描网站目录和文件信息:让入侵者不容易知道你的网站结构。
8、禁止下载某文件类型:防止不该给下载的文件给下载,防止信息外露。
9、允许执行的脚本扩展名:有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况。
软件优势
1、更强的识别能力,图示更明了,红色字体的为已入库的样本,支持在线更新识别库。
2、后期需把一些没问题的脚本加入白名单,希望使用者能为我们提供样本,完善识别库,经测试确实比同类软件拥有更好的查杀能力。
3、软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数。
4、新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别。
5、软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身。
6、大量的注释干扰,将导致常规的查杀无法识别,D盾web查杀 针对此问题加强还原能力,让后门显现。
隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用D盾web查杀 能查出此类后门,减低你追查后门的工作量。 如果${}后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形。
7、软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!特别针对DEDECMS数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作, 防范因网站使用高权限的数据库帐号导致服务给入侵。