我們從網上下載web源碼的時候有時會不小心下到帶後門的程序,可以使用以下介紹的幾款Webshell查殺工具來檢測一下,軟件查後門需多方對比,有能力請手動驗證。資源來源於loc。
一、D盾_Web查殺
軟件使用自行研發不分擴展名的代碼分析引擎,能分析更爲隱藏的WebShell後門行爲。引擎特別針對一句話後門,變量函數後門,${}執行 、preg_replace執行、call_user_func、file_put_contents、fputs等特殊函數的參數進行針對性的識別,能查殺更爲隱藏的後門,並把可疑的參數信息展現在你面前,讓你能更快速的瞭解後門的情況,還加入隔離功能,並且可以還原!
D盾_Web查殺官方下載地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
二、WebShellkiller
WebShellkiller作爲一款web後門專殺工具,不僅支持webshell的掃描,同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統正則匹配的基礎上,採用模擬執行,參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特徵分析技術,並根據webshell的行爲模式構建了基於機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合,更精準地檢測出WEB網站已知和未知的後門文件。
WebShellkiller官方下載地址:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
三、河馬查殺
http://www.shellpub.com/
http://www.webshell.pub/
四、百度WebShell檢測
https://scanner.baidu.com/
五、WebShell 檢測工具
http://edr.sangfor.com.cn/backdoor_detection.html