D盾Web查殺工具最新版下載 v2.1.8.0 電腦版

軟件介紹

D盾Web查殺工具最新版是一款由迪元素科技有限公司研發(fā)的專業(yè)化網(wǎng)絡(luò)安全工具，專注于為網(wǎng)站管理員和網(wǎng)絡(luò)安全專業(yè)人士提供Web環(huán)境下的病毒木馬查殺解決方案，通過先進(jìn)的代碼分析技術(shù)，識別并隔離可疑的Web后門文件，保護(hù)網(wǎng)站免受黑客控制，實(shí)時(shí)監(jiān)控關(guān)鍵文件和目錄的變化，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全事件。

D盾Web查殺工具最新版具備一定的未知0day漏洞防御能力，以及對異形腳本的識別能力，提高應(yīng)對新型攻擊的能力，不斷更新的版本確保了與最新Web技術(shù)的兼容，同時(shí)優(yōu)化掃描效率，減少對網(wǎng)站運(yùn)營的影響。

軟件特色

『目錄限制』

有效防止入侵者通過腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。

『執(zhí)行限制』

防范入侵者執(zhí)行危險(xiǎn)程序，防范提權(quán)的發(fā)生。

『網(wǎng)絡(luò)限制』

禁止腳本連接本機(jī)的危險(xiǎn)端口，如常見的Serv-U提權(quán)端口，防范通過第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)

禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用

『組件限制』

禁止危險(xiǎn)的組件,讓服務(wù)器更安全。

『.net安全』

去除 .net 一些危險(xiǎn)基因，讓服務(wù)器更安全!

『注入防御』

防范因網(wǎng)站有注入問題導(dǎo)致服務(wù)器給入侵。

『3389防御』

防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!

『防CC攻擊』

讓網(wǎng)站免受CC攻擊困擾!

『禁止下載某文件類型』

防止不該給下載的文件給下載,防止信息外露!

『允許執(zhí)行的腳本擴(kuò)展名』

有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬。或是 /1.asp/1.gif 等會執(zhí)行的情況

『禁止如下目錄執(zhí)行腳本』

防止圖片和上傳等可寫目錄執(zhí)行腳本

『防范工具掃描網(wǎng)站目錄和文件信息』

讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)

『防范MSSQL數(shù)據(jù)庫錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』

防范信息暴露。

功能介紹

1、文件監(jiān)控：可以自定義監(jiān)控的文件類型以及路徑，支持創(chuàng)建事件、內(nèi)容更新、改名操作、刪除文件。

2、樣本解碼：把代碼復(fù)制到這里， 之后點(diǎn)擊相關(guān)解密按鈕進(jìn)行解密! 支持文件拖放操作。

3、進(jìn)程查看：支持軟件名稱、進(jìn)程ID、CPU、進(jìn)程位置、軟件公司信息、進(jìn)程相關(guān)說明等信息查看。

4、端口查看：支持協(xié)議名稱、源IP、本地端口、目標(biāo)IP、端口狀態(tài)、只顯示80端口。

5、流量監(jiān)控：顯示瀏覽數(shù)據(jù)描述、總接收、總發(fā)送、流入、流出、GET次數(shù)、POST次數(shù)、未找到頁。

6、防范MSSQL數(shù)據(jù)庫錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息。

7、防范工具掃描網(wǎng)站目錄和文件信息：讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)。

8、禁止下載某文件類型：防止不該給下載的文件給下載,防止信息外露。

9、允許執(zhí)行的腳本擴(kuò)展名：有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行，如：CER,CDX 等擴(kuò)展名的木馬?；蚴?/1.asp/1.gif 等會執(zhí)行的情況。

D盾Web查殺工具最新版使用教程

一、主頁

安裝保護(hù)后是綠色的圖標(biāo)，掃描全部網(wǎng)站，可以掃描網(wǎng)站也可以掃描目錄。

二、查殺

選擇需要查殺的目錄進(jìn)行掃描。

三、工具

1、樣本解碼

支持VBScript、Encode代碼解密、base64代碼解密、%**編碼解密。

2、HTTPS安全

3、llS模塊

4、降權(quán)

服務(wù)與MYSQL。

5、進(jìn)程查看

通過查看進(jìn)程判斷是否中病毒，如有可疑進(jìn)程應(yīng)當(dāng)結(jié)束結(jié)柬該進(jìn)程。

6、克隆賬號檢測

檢測是否有賬號克隆，判斷主機(jī)是否被入侵成功，如有克隆賬戶，應(yīng)及時(shí)刪除。

7、流量監(jiān)控

需配合IIS使用。

8、池監(jiān)控

9、端口查看

可查看是否釋放可疑的端口。

10、文件監(jiān)控

可實(shí)時(shí)及監(jiān)控文件。

軟件優(yōu)勢

1、更強(qiáng)的識別能力，圖示更明了，紅色字體的為已入庫的樣本，支持在線更新識別庫。

2、后期需把一些沒問題的腳本加入白名單，希望使用者能為我們提供樣本，完善識別庫，經(jīng)測試確實(shí)比同類軟件擁有更好的查殺能力。

3、軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門行為。引擎特別針對,一句話后門，變量函數(shù)后門，${}執(zhí)行，`執(zhí)行，preg_replace執(zhí)行，call_user_func，file_put_contents，fputs 等特殊函數(shù)。

4、新版特別針對 dedecms 的{dede:php}{/dede:php}代碼加入了識別。

5、軟件加入的變量合并追查功能，讓更隱藏的后門也不能逃過你的法眼！變量函數(shù)的轉(zhuǎn)換的后門，讓你看的眼花繚亂，不知道所云，D盾能追查出一些變量函數(shù)，讓后門不再隱身。

6、大量的注釋干擾，將導(dǎo)致常規(guī)的查殺無法識別，D盾web查殺 針對此問題加強(qiáng)還原能力，讓后門顯現(xiàn)。

隱藏在正常文件里的后門，在海量的源文件代碼中，將非常難于發(fā)現(xiàn)，使用D盾web查殺 能查出此類后門，減低你追查后門的工作量。 如果${}后門隱藏在正常的文件是，并分開書寫，將很難發(fā)現(xiàn)，軟件針對些后門加入了識別功能，還原后門原形。

7、軟件通過網(wǎng)站的數(shù)據(jù)庫配置文件進(jìn)行的自動(dòng)化連接并檢測數(shù)據(jù)庫安全的功能！特別針對DEDECMS數(shù)據(jù)庫里的后門數(shù)據(jù)進(jìn)行檢測，并對使用高權(quán)限數(shù)據(jù)庫帳號(如:Mysql的Root帳號)進(jìn)行提示，并支持降權(quán)操作， 防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫帳號導(dǎo)致服務(wù)給入侵。