Webshell扫描清理工具

时间:2013-09-16 04:25:08
【文件属性】:

文件名称:Webshell扫描清理工具

文件大小:11KB

文件格式:RAR

更新时间:2013-09-16 04:25:08

Webshell扫描清理 Webshell Webshell扫描工具 Webshell清理工具 Webshell扫描清理工具

作为自己有个小站或大站的人,Webshell扫描器应该人手一份,虽然这些工具不能全部彻底清除网站里的后门,但应付大部分的主流Webshell还是很简单的 如果自己的网站里被别人放进了一个Webshell,那可不是件很爽的事情啊!我给站长们推荐2个工具,KOAcha2.0和ScanWebshell ScanWebshell是Lake2大侠写的,我个人很佩服他,这个工具是一个ASP格式的页面,可以查询ASP,cer,cdx,asa以及嵌套调用的任意格式文件,但是图片ASP木马查不到,基本原理是对特别函数的审查。挺好用的,不过也不是万能,现在已经有一些Webshell的佼佼者可以躲过它了。 个人还是比较喜欢用这个:KOA ASP类 WebShell(木马)扫描工具2.0 2009年11月4日发布 更新和增加了如下内容: 1.优化了代码。 2.修正了“查找IIS解析漏洞的文件”时,当文件夹有大写字母没识别的错误。 3.修正了“查找IIS解析漏洞的文件”时,当文件没后缀名时没识别的错误。 就是说“D:\WEBROOT\website\hack.asp\a”的一类木马也能检测出。 4.修正了“include file|virtual”代码的正则检测方式,1.0只能检测正常的“include file|virtual”代码。 现在可以检测 换了行和中间加了全角空格( )等各种变异的“include file|virtual”代码包含文件。 5.修正了“Server.Execute|Transfer”代码的正则检测方式。 现在可以检测各种变异的“Server.Execute|Transfer”代码 6.修正了“RunatScript”代码的正则检测方式。 现在可以检测各种变异的“RunatScript”代码文件。 7.增加了更改文件名的检测。有些木马会修改文件名,当使用木马时会把文件后缀名修改为ASP,不使用时把木马文件后缀名去除。 8.增加了查看、删除、修改代码文件的功能,方便对木马的操作。(友情提示:当查看代码有乱码(可能是UTF8编码)时,请不要用本程序修改代码。) 查看代码时对危险脚步进行了高亮加大。更容易查看危险脚本。


【文件预览】:
webshell检测工具
----ScanWebshell.asp(10KB)
----ReadMe.txt(2KB)
----KOAcha.asp(25KB)

网友评论

  • 有点老了,希望能有新版本更新啊~不过还是谢谢
  • 不知道有没有新的更给力的扫描器。这个查杀新的木马不是很给力
  • 这个每一次用还真搞不懂,但是经过多次尝试。。感觉还是挺好用的。。。
  • 只是当时看看功能 还行吧 谢谢分享
  • 还行。查杀还是不怎么给力。。
  • 扫描结果需要配合人工辨识,不然好多正常文件都会被报,不过比起现在好多专门的webshell查杀工具,显得有些老旧了