河馬WEBSHELL查殺最新版 v1.8.2 電腦版

軟件介紹

河馬WEBSHELL查殺最新版是一款網(wǎng)站查殺工具，webshell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也被稱為網(wǎng)頁后門。其不僅支持多種操作系統(tǒng)，而且體積小巧，查殺速度快，準(zhǔn)確率高，專注于webshell查殺，在其專業(yè)領(lǐng)域有著權(quán)威地位。

軟件針對(duì)webshell入侵，在長(zhǎng)年累月的對(duì)抗之中積累了大量技術(shù)經(jīng)驗(yàn)，基于傳統(tǒng)特征與云端大數(shù)據(jù)雙引擎的查殺技術(shù)，對(duì)入侵進(jìn)行精準(zhǔn)防控，保護(hù)你的電腦安全。

軟件特色

1、擁有海量webshell樣本和自主查殺技術(shù)，采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)

2、查殺速度快、精度高、誤報(bào)低

3、專注webshell查殺

軟件功能

查殺

河馬掃描器支持多種操作系統(tǒng)，體積小、速度快、準(zhǔn)確度高

測(cè)評(píng)

擁有海量webshell樣本，形成科學(xué)查殺鑒定標(biāo)準(zhǔn)，可對(duì)同行產(chǎn)品進(jìn)行查殺能力測(cè)評(píng)。

人工

日志分析、webshell查殺、溯源，幫助企業(yè)和網(wǎng)站站長(zhǎng)進(jìn)行webshell清理及漏洞挖掘修復(fù)。

河馬WEBSHELL查殺最新版安裝教程

1、卸載小編為你帶來的壓縮包文件，并執(zhí)行解壓；解壓完成后，雙擊圖中所示的文件，開始安裝！

2、在接受協(xié)議之后，你將來到“河馬查殺”安裝路徑，在這里選擇“瀏覽”，指定安裝路徑進(jìn)行安裝?。ㄒ话隳J(rèn)的安裝路徑：C:\Program Files (x86)\hema）

3、點(diǎn)擊“安裝”以后，稍等片刻，待環(huán)境及安裝程序安裝完成以后，開始運(yùn)行！

河馬WEBSHELL查殺最新版使用說明

1、掃描

點(diǎn)擊立即掃描選擇要掃描的目錄，支持選擇多個(gè)目錄，單擊開始掃描按鈕。

2、處理結(jié)果

掃描完成后處理WEBSHELL

河馬WEBSHELL查殺最新版常見問題解答

webshell是什么？

Webshell是黑客經(jīng)常使用的一種惡意腳本，其目的是獲得服務(wù)器的執(zhí)行操作權(quán)限，常見的webshell編寫語言為asp、jsp和php。比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。黑客通常利用常見的漏洞，如SQL注入、遠(yuǎn)程文件包含(RFI)、FTP，甚至使用跨站點(diǎn)腳本攻擊(XSS)等方式作為社會(huì)工程攻擊的一部分，最終達(dá)到控制網(wǎng)站服務(wù)器的目的。

簡(jiǎn)單的說來，webshell就是一個(gè)asp或php木馬后門，黑客在入侵了一個(gè)網(wǎng)站后，常常在將這些 asp或php木馬后門文件放置在網(wǎng)站服務(wù)器的web目錄中，與正常的網(wǎng)頁文件混在一起。

然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務(wù)器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

webshell的特點(diǎn)

webshell最大的特點(diǎn)就是可以穿越防火墻，由于與被控制的服務(wù)器或遠(yuǎn)程主機(jī)交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會(huì)被防火墻攔截。并且使用webshell一般不會(huì)在系統(tǒng)日志中留下記錄，只會(huì)在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗(yàn)的管理員是很難看出入侵痕跡的。

webshell攻擊危害

webshell是網(wǎng)站入侵的腳本攻擊工具，黑客通過入侵網(wǎng)站上傳webshell后獲得服務(wù)器的執(zhí)行操作權(quán)限，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等。更新日志新增規(guī)則，支持檢測(cè)冰蝎3.0(Behinder)

新增規(guī)則，支持檢測(cè)哥斯拉(godzllia) 優(yōu)化yii2檢測(cè)效果，去掉一些疑似文件

河馬WEBSHELL查殺最新版概念介紹

什么是“木馬”？

“木馬”全稱是“特洛伊木馬(TrojanHorse)”，原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而占領(lǐng)敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設(shè)計(jì)人員在其可從網(wǎng)絡(luò)上下載 (Download)的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

什么是后門？

大家都知道，一臺(tái)計(jì)算機(jī)上有65535個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65535個(gè)端口就可以它看做是計(jì)算機(jī)為了與外界連接所開的65535 扇門。每個(gè)門的背后都是一個(gè)服務(wù)。有的門是主人特地打開迎接客人的（提供服務(wù)），有的門是主人為了出去訪問客人而開設(shè)的（訪問遠(yuǎn)程服務(wù)）——理論上，剩下的其他門都該是關(guān)閉著的，但偏偏由于各種原因，很多門都是開啟的。

于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。