我們從網上下載web源碼的時候有時會不小心下到帶后門的程序,可以使用以下介紹的幾款Webshell查殺工具來檢測一下,軟件查后門需多方對比,有能力請手動驗證。資源來源於loc。
一、D盾_Web查殺
軟件使用自行研發不分擴展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。引擎特別針對一句話后門,變量函數后門,${}執行 、preg_replace執行、call_user_func、file_put_contents、fputs等特殊函數的參數進行針對性的識別,能查殺更為隱藏的后門,並把可疑的參數信息展現在你面前,讓你能更快速的了解后門的情況,還加入隔離功能,並且可以還原!
D盾_Web查殺官方下載地址:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
二、WebShellkiller
WebShellkiller作為一款web后門專殺工具,不僅支持webshell的掃描,同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統正則匹配的基礎上,采用模擬執行,參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特征分析技術,並根據webshell的行為模式構建了基於機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合,更精准地檢測出WEB網站已知和未知的后門文件。
WebShellkiller官方下載地址:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
三、河馬查殺
http://www.shellpub.com/
http://www.webshell.pub/
四、百度WebShell檢測
https://scanner.baidu.com/
五、WebShell 檢測工具
http://edr.sangfor.com.cn/backdoor_detection.html