1.目前该工具只作为辅助查找,站长可自行添加正则表达式。
2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。
3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。
4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。
5.开关机时间检查,可发现非正常关机事件
6.映像劫持管理,可查看、添加、删除现有映像劫持列表
7.数字签名验证可用于文件校验发现未签名的非系统文件
8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风)
当然如果您对已添加的正则表达式有更好的建议可以将修
改后或需要添加共享给大家
自行添加库格式:(DATA.txt)
类型=正则表达式(每行一个)
默认白名单:(MD5LIST.dst)
如果存在会在软件启动时自动加载,使用前可通过软件自行建立白名单.
注:暂时文件大小限制在1M以下(脚本一般不超过500KB)
Update:
V0.4
+ 终端端口修改增加自动配置windows防火墙功能
+ 后门辅查增加文件修改时间显示
+ 后门辅查结果列表支持排序,并支持导出HTML报告
V0.5
+ 修正可能由于白名单过大导致扫描速度反而更慢的bug
+ 在白名单支持下可快速扫描出可疑webshell脚本木马
V0.6
+ 增加开关机时间检查功能
+ 增加映像劫持管理功能
V0.7
+ 增加数字签名验证模块
+ 增加下载地址转换模块