推荐个Web后门扫描排查工具—WebShellkiller

投稿   明月登楼  2018-11-11 07:19:35  100 人阅读  19 条评论

说起博客站点的后门、木马来,明月可以说是经历了各种各样的骚扰和侵害,被植入过黑链、被搜索引擎关键词劫持、被盗过管理员账号密码等等,可以说是五花八门了,好在近几年发现后门、木马都比较及时(一般一周最多两周我就可以判断出自己站点是否被后门、木马入侵了),基本上没有造成多大的损失和伤害,但是让我胆寒的是“防不胜防”。

推荐个Web后门扫描排查工具—WebShellkiller 海纳百川 第1张

因为 Web 后门木马的特殊性一般都是以“源码”的形式存在着,这就造成我们个人电脑上安全软件对这类“源码”形式存在的恶意后门、木马等基本就是个摆设而已,所以明月一直给大家强调来路不正、不明的插件、主题能不去尝试就不要尝试,对于需要上传到网站根目录下的文件、目录更是要严防死控。就这样都不能百分百保证可以完事大吉了,因为指不定在哪个源码文件里隐藏了一个“木马”语句,还可以“被激活”后就会迅速的传播和执行。所以,查杀这些在“源码”文件中的“恶意代码”才是最有效的办法,今天明月就给大家推荐个 Web 后门专杀工具——WebShellkiller。

这个 WebShellkiller 明月已经使用了几天了,经过几次实测后发现准确率和速度还是非常不错的,至少给明月的几个博客扫描后都找出了几个隐藏的后门木马类的“源码文件”,如下图所示:

推荐个Web后门扫描排查工具—WebShellkiller 海纳百川 第2张

下面先看看 WebShellkiller 工具的官方介绍:

webshell 就是一种可以在 web 服务器上执行的后台脚本或者命令执行环境,黑客通过入侵网站上传 webshell 后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等,其危害不言而喻。

暗链,指站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,站长以及管理员很难发现链接的存在。暗链的存在往往标志着该网站存在安全漏洞,轻则该网站会成为一些非法网站提升 seo 排名的工具,重则该漏洞会被不法分子利用攻击。

WebShellkiller 作为一款 web 后门专杀工具,不仅支持 webshell 的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell 语义分析技术、暗链隐藏特征分析技术,并根据 webshell 的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出 WEB 网站已知和未知的后门文件。

WebShellkiller3.3 版本在原来的基础上,优化了 webshell 检出规则,大大提高 webshell 检出率。同时支持敏感关键词的暗链检测,除了默认敏感词,用户可自行定义敏感词。

推荐个Web后门扫描排查工具—WebShellkiller 海纳百川 第3张

WebShellkiller 的使用其实非常的简单,即使小白站长也可以很快上手,明月就不多说这些了。虽然 WebShellkiller 有 Linux 版的,但是明月不建议大家在服务器上运行和使用,服务器必须要有“安全洁癖”这种偏执的执着,查杀前可以利用 FTP 软件将站点下载到本地电脑指定目录(本地镜像也可以了,总之就是不直接对服务器端进行直接扫描和操作,安全第一嘛!),然后让 WebShellkiller 扫描本地电脑站点目录即可,在发现了可疑文件后先备份后再对服务器端对应文件进行操作(比如:删除等),切记要记得备份、备份、备份(重要的事说三遍)。

要养成定期排查一下,时刻保证服务器端的“纯净”,在准备试用某些插件、主题的时候也建议大家先用 WebShellkiller 本地排查后再上传启用试用,后门、木马很多时候对博客网站来说是“致命”的威胁往往造成的后果都是灾难性的,所以明月强烈建议博客站长们常备这个扫描排查工具 WebShellkiller。

历史上的今天:

如果文章对你有帮助,请赞赏支持作者继续创作!

文章标签: ,   ,  
原文地址:https://www.imydl.com/yingyong/9019.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 明月登楼 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
明月登楼

相关文章 分类热门分类热评最新问答

 发表评论

中国赞表情摊手表情吃瓜表情笑哭表情偷笑表情衰表情汗表情思考表情费解表情抓狂表情晕表情流泪表情疑问表情嘻嘻表情吃惊表情鼓掌表情

  1. 中意眼镜工作室
    中意眼镜工作室 @回复

    还是有误报的,扫了下wordpress的官方包,有三个文件都是报后门

  2. 清风小墨
    清风小墨 @回复

    要不不敢用盗版主题呢

  3. wordpress建站吧
    wordpress建站吧 @回复

    这个不错,

  4. 小兽wordpress
    小兽wordpress @回复

    这个工具很实用。

  5. 小萝博客
    小萝博客 @回复

    换主题的时候可以用用

  6. 更省APP
    更省APP @回复

    去年网站被删光了 还好备份了数据库 惨兮兮的。以后上传文件可以用这个测试下。

    • 懿古今
      懿古今2018-11-12 17:13  回复

      @更省APP站点被删,如果数据库没有备份就亏大发了,所以以后还是要养成备份的习惯才行

  7. 博主之家
    博主之家 @回复

    用上了,至少某些问题可以通过它找到原因

  8. 闲鱼
    闲鱼 @回复

    蛮好的,没事测一测 [偷笑]

  9. 80后记忆
    80后记忆 @回复

    安全第一,定期检查很有必要。

  10. 很文博客
    很文博客 @回复

    不错的工具,服务器还是自己搭建的好,虚拟主机经常被搞!

  11. 森纯博客
    森纯博客 @回复

    哇,这工具这么牛的吗

  12. 挖矿赚钱
    挖矿赚钱 @回复

    感谢分享

  13. 黑鸟博客
    黑鸟博客 @回复

    安全很重要