Skip to content

up #14

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
Buci-1 wants to merge 1 commit into
base: master
Choose a base branch
from
Open

up #14

Changes from all commits
Commits
Show all changes
1 commit
Select commit
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
120 changes: 50 additions & 70 deletions 第01章:入侵排查篇/第3篇:常见的 Webshell 查杀工具.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,125 +1,105 @@
## ��3ƪ�������� Webshell ��ɱ����
## 第3篇:常见的 Webshell 查杀工具

### ǰ��
### 前言

����վ������������ʱ��������Ҫһ��Webshell��⹤�ߣ����������Ƿ���webshell����һ���Ų�ϵͳ���ܴ��ڵİ�ȫ©����
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。

�����Ƽ���10�� WebShll ��⹤�ߣ�������վ�����Ų顣��Ȼ��Ŀǰ�г��ϵĺܶ�������ȫ��ƷҲ���ṩ���� WebShell ������������簢���ơ������ơ�safedog �ȣ������ݲ����ۡ�
本文推荐了10款 WebShll 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等,本文暂不讨论。

------
---

**1��D��_Web��ɱ**
**1、D盾_Web查杀**

��D��Ʒ��ʹ�������з�������չ���Ĵ���������棬�ܷ�����Ϊ���ص� WebShell ������Ϊ��
阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的 WebShell 后门行为。

�����ԣ�ֻ�ṩ Windows �汾��
兼容性:只提供 Windows 版本。

�������ص�ַ��http://www.d99net.net
工具下载地址:[http://www.d99net.net](http://www.d99net.net/)

![](./image/20200407-1.png)

**2、百度 WEBDIR+**

下一代 WebShell 检测引擎,采用先进的动态监测技术,结合多种引擎零规则查杀。

**2���ٶ� WEBDIR+**
兼容性:提供在线查杀木马,免费开放 API 支持批量检测。

��һ�� WebShell ������棬�����Ƚ��Ķ�̬��⼼������϶�������������ɱ��

�����ԣ��ṩ���߲�ɱľ������ѿ��� API ֧��������⡣

���߲�ɱ��ַ��https://scanner.baidu.com
在线查杀地址:[https://scanner.baidu.com](https://scanner.baidu.com/)

![](./image/20200407-2.png)

**3、河马**

专注 WebShell 查杀研究,拥有海量 WebShell 样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

**3������**

רע WebShell ��ɱ�о���ӵ�к��� WebShell ������������ɱ���������ô�ͳ����+�ƶ˴�����˫����IJ�ɱ��������ɱ�ٶȿ졢���ȸߡ��󱨵͡�

�����ԣ�֧�� Windows��Linux��֧�����߲�ɱ��

�ٷ���վ��https://www.shellpub.com

![](./image/20200407-3.png)



**4��Web Shell Detector**

Web Shell Detector ���� WebShell ǩ�����ݿ⣬�ɰ���ʶ��ߴ� 99�� �� WebShell��
兼容性:支持 Windows、Linux,支持在线查杀。

�����ԣ��ṩ PHP��Python �ű����ɿ�ƽ̨�����߼�⡣
官方网站:[https://www.shellpub.com](https://www.shellpub.com/)

�ٷ���վ��http://www.shelldetector.com
![img](./image/20200407-3.png)

github��Ŀ��ַ��https://github.com/emposha/PHP-Shell-Detector
**4、腹板壳检测仪**

![](./image/20200407-4.png)
Web Shell Detector 具有 WebShell 签名数据库,可帮助识别高达 99% 的 WebShell。

兼容性:提供 PHP、Python 脚本,可跨平台,在线检测。

官方网站:[http://www.shelldetector.com](http://www.shelldetector.com/)

**5��CloudWalker�����ƣ�**
GitHub项目地址:[https://github.com/emposha/PHP-Shell-Detector](https://github.com/emposha/PHP-Shell-Detector)

һ����ִ�е������а汾 Webshell ��⹤�ߡ�Ŀǰ����Ŀ��ֹͣ���¡�
![img](./image/20200407-4.png)

�����ԣ��ṩ Linux�汾��Windows �ݲ�֧�֡�
**5、牧云**

���߲�ɱ demo��<https://webshellchop.chaitin.cn>
一个可执行的命令行版本 Webshell 检测工具。目前,项目已停止更新。

GitHub ��Ŀ��ַ��https://github.com/chaitin/cloudwalker
兼容性:提供 Linux版本,Windows 暂不支持。

![](./image/20200407-5.png)
在线查杀 demo:[https://webshellchop.chaitin.cn](https://webshellchop.chaitin.cn/)

GitHub 项目地址:[https://github.com/chaitin/cloudwalker](https://github.com/chaitin/cloudwalker)

![img](./image/20200407-5.png)

**6��Sangfor WebShellKill**
**6、桑为网络壳杀**

Sangfor WebShellKill (��վ���ż�⹤��)��һ�� Web ����רɱ���ߣ�����֧�� WebShell ��ɨ�裬ͬʱ��֧�ְ�����ɨ�衣��һ���ں��˶��ؼ������IJ�ɱ���ߡ��ܸ���׼�ؼ���WEB��վ��֪��δ֪�ĺ����ļ���
Sangfor WebShellKill (网站后门检测工具)是一款 Web 后门专杀工具,不仅支持 WebShell 的扫描,同时还支持暗链的扫描。是一款融合了多重检测引擎的查杀工具。能更精准地检测出WEB网站已知和未知的后门文件。

�����ԣ�֧�� Windows��linux
兼容性:支持 Windowslinux

�������ص�ַ��http://edr.sangfor.com.cn/backdoor_detection.html����ֹͣ���ʣ�
工具下载地址:[http://edr.sangfor.com.cn/backdoor_detection.html(已停止访问)](http://edr.sangfor.com.cn/backdoor_detection.html%EF%BC%88%E5%B7%B2%E5%81%9C%E6%AD%A2%E8%AE%BF%E9%97%AE%EF%BC%89)

![](./image/20200407-6.png)
![img](./image/20200407-6.png)

**7、深度学习模型检测 PHP Webshell**

一个深度学习 PHP WebShell 查杀引擎 demo,提供在线样本检测。

**7�����ѧϰģ�ͼ�� PHP Webshell**
在线查杀地址:[http://webshell.cdxy.me](http://webshell.cdxy.me/)

һ�����ѧϰ PHP WebShell ��ɱ���� demo���ṩ����������⡣
![img](./image/20200407-7.png)

���߲�ɱ��ַ��http://webshell.cdxy.me
**8、PHP恶意软件查找器**

![](./image/20200407-7.png)
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具

兼容性:提供Linux 版本,Windows 暂不支持。

GitHub 项目地址:[https://github.com/jvoisin/php-malware-finder](https://github.com/jvoisin/php-malware-finder)

**8��PHP Malware Finder**
![img](./image/20200407-8.png)

PHP-malware-finder ��һ������ļ��webshell�Ͷ���������������Ĺ���
**9、查找网页外壳**

�����ԣ��ṩLinux �汾��Windows �ݲ�֧�֡�
这个项目是一款基于 Python 开发的 WebShell 检查工具,可以根据特征码匹配检查任意类型的 WebShell 后门。

GitHub ��Ŀ��ַ��https://github.com/jvoisin/php-malware-finder
GitHub 项目地址:[https://github.com/he1m4n6a/findWebshell](https://github.com/he1m4n6a/findWebshell)

![img](./image/20200407-9.png)

![](./image/20200407-8.png)
**10、在线 WebShell 查杀工具**



**9��findWebshell**

�����Ŀ��һ����� Python ������ WebShell ��鹤�ߣ����Ը���������ƥ�����������͵� WebShell ���š�

GitHub ��Ŀ��ַ��<https://github.com/he1m4n6a/findWebshell>

![](./image/20200407-9.png)



**10������ WebShell ��ɱ����**

���߲�ɱ��ַ��http://tools.bugscaner.com/killwebshell
在线查杀地址:[http://tools.bugscaner.com/killwebshell](http://tools.bugscaner.com/killwebshell)

![](./image/20200407-10.png)