D盾_Web查殺

軟件使用自行研發不分擴展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。引擎特別針對,一句話后門，變量函數后門，${}執行 ，`執行，preg_replace執行,call_user_func,file_put_contents,fputs 等特殊函數的參數進行針對性的識別，能查殺更為隱藏的后門，并把可疑的參數信息展現在你面前，讓你能更快速的了解后門的情況新版特別針對 dedecms 的{dede:php}{/dede:php}代碼加入了識別！

安裝與使用

請解壓全部文件到指定目錄，如C盤或D盤 例如:d:d_safe 之后運行 "D_Safe_Manage.exe" D盾程序,如果你的是IIS網站環境,請點擊“選項”頁里點擊按鈕“安裝[D盾]保護”,進行安裝，安裝時需要管理員權限.如果你的電腦不是IIS的網站環境，無需安裝保護,可當web查殺軟件使用。

軟件通過網站的數據庫配置文件進行的自動化連接并檢測數據庫安全的功能！
特別針對 DEDECMS 數據庫里的后門數據進行檢測，并對使用高權限數據庫帳號(如:Mysql的root帳號)進行提示,并支持降權操作，防范因網站使用高權限的數據庫帳號導致服務給入侵!

常見開源網站程序能夠很好識別：
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS

『D盾_Web查殺』主要功能及更新記錄

2016-03-23
因為某些特殊目錄無法刪除，D盾_web查殺 加入了這類目錄和文件的刪除。
刪除目錄功能只能刪除特殊的目錄，如選定的目錄不是特殊目錄，此功能是無效的，防止誤刪除！
加入更多函數的識別，讓偏僻的后門顯現！
加強識別能力,并加入了文件生成監控功能!

加強識別能力，加入了對圖片中帶代碼的文件進行顯示,
加入對＂foreach＂傳值的新型后門加入了識別
加入讀取錯誤提示，防止后門設置權限禁止管理員訪問而無法獲知后門的存在！
為加快檢測速度，已把一年都沒有用戶反饋和上傳樣本的 JSP 和 PL 腳本檢測去除
加入用IE打開腳本的功能！

官網地址 http://www.d99net.net/News.asp?id=62

下載地址：http://www.d99net.net/down/WebShellKill_V2.0.9.zip

推薦你查看這篇文章 網站被篡改劫持怎么修復(終級方案)

來源：黑帽工具網（/QQ號：25496334），轉載請保留出處和鏈接！

本文鏈接：http://www.dtflighting.com/mianfeiziliao/1653.html