河馬WebShell是一款專注于網(wǎng)站W(wǎng)ebShell網(wǎng)頁后門查殺的工具,由國內(nèi)頂尖安全團(tuán)隊(duì),專注webshell查殺研究��。擁有海量webshell樣本和自主查殺技術(shù)���,采用傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術(shù)�����。查殺速度快����、精度高����、誤報(bào)低。
名詞解釋:”webshell就是以asp�����、php��、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境����,也可以將其稱做為一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后,通常會將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起���,然后就可以使用瀏覽器來訪問asp或者php后門����,得到一個命令執(zhí)行環(huán)境�,以達(dá)到控制網(wǎng)站服務(wù)器的目的。”
WebShell 提供Windows客戶端���、Linux 64位和32位的客戶端��,同時還提供在線查殺服務(wù)��,用戶只需要把疑似有后面的文件壓縮后提交即可,目前文件最大只能上傳20MB���,擁有集成多種查殺引擎���,準(zhǔn)確度高; 支持asp/php/aspx/jsp/perl等各種腳本; 簡單方便,有瀏覽器上傳就可以檢測的特點(diǎn)���。
當(dāng)檢測到惡意文件后系統(tǒng)會:移除網(wǎng)站中的惡意文件�����,移除后在重新打包并上傳檢測是否存在惡意文件;用戶還需要更改你的密碼(如ftp密碼���,網(wǎng)站后臺密碼�,數(shù)據(jù)庫密碼����,系統(tǒng)密碼等);定期檢查網(wǎng)站是否存在后門以及安全問題,確保網(wǎng)站安全���。
站長資訊網(wǎng)
