阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 安全工具
  4. 正文

国产网站恶意代码监测(网马监控)工具优化版

2018 年 1 月 21 日 4071点热度 0人点赞 0条评论

好久没写东西了,十九大要召开了,忙坏了我们这群做安全的小屌丝们~国庆也没放假,哎~说正题吧,很久之前发过一次这个工具,只不过有很多问题,监控效率也不高,这次优化了下。

新版本:

①提升了监控到网马后的处理速度,优化了高频率上传的处理速度,10文件同时上传,1秒内处理完毕。

②增加了简易的日志功能(为什么说是简易呢,看后面图片就知道了)

③增加了一批样本,新增加了挺多样本的(懒得数了,反正挺多的)

④优化了关闭或使用ALT+F4时,程序会自动最小化到任务栏,避免误操作关闭该软件;

⑤新增加了敏感关键字检测,当监测到页面出现敏感关键字时,会将页面进行隔离处理,确保敏感页面不对外展示;

https://github.com/wstart/webshell

https://github.com/ysrc/webshell-sample

不算之前收录的内容,上述链接中所涉及的样本,收录了90%,还有一部分PHP的未收录,我找时间看吧,还未验证是否能监控到。

昨天增加了中文敏感词汇的特征,我的软件不可能涵盖所有的webshell特征,这个是肯定的,我也不敢吹这个牛,增加中文敏感词汇的意义,是在于如果有webshell未被检测到,至少页面不会被改成这样涉及敏感问题的页面,毕竟服务器被破坏了,也比被弄成乱七八糟的页面要好的多,政治错误,你懂的。

今天又对软件进行了创建、修改、删除、重命名4种操作方式的压力测试,写了个批处理文件,循环进行操作,模拟大量写入和操作的过程,来测试软件的压力,调整了一天代码,总算是完工了。

先贴出涉及敏感词汇的特征吧~~~只添加了一些,慢慢增加吧。

国产网站恶意代码监测(网马监控)工具优化版

其实我还很小,我根本不懂上面的词是什么意思(手动捂脸~~~)

功能说明截图:

国产网站恶意代码监测(网马监控)工具优化版

国产网站恶意代码监测(网马监控)工具优化版

软件开始执行时是这个样子的

国产网站恶意代码监测(网马监控)工具优化版

隔离区放在了C:/temp/geliqu目录下

日志存储在c:/temp目录下

一目了然。

国产网站恶意代码监测(网马监控)工具优化版

使用演示视频:

这就是我说的简易日志的原因了,因为真的很简易,其实想弄报表的,但是最近忙的要死,都是加完班以后,半夜扣1个小时代码

同事们也反应了下,UI界面实在丑的令人扎心,我看着也扎心,等有时间给它整整容吧,先看实用性吧,东西好用了,丑不丑也就无所谓了,对吧?

链接: https://pan.baidu.com/s/1o84zD7G 密码: hs2w

欢迎大家测试,有监控不到的webshell或者bug问题,欢迎站内信反馈!

等忙完这段时间,把Python版的给大家发出来。(反正python版的主要用在非windows平台,丑不丑你们也看不出来。)

*本文作者:鬼魅羊羔,转载于 FreeBuf

标签: 关键字 工具
最后更新:2018 年 1 月 21 日

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
渗透测试 工具 xss漏洞 关键字 网络安全 Wordpress perl 端口扫描
最新 热点 随机
最新 热点 随机
5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
暴力破解必备神器htpwdScan工具 某个商业定向攻击活动分析 BruteXSS:XSS暴力破解神器 最新WIN8激活工具(亲测) 最新DKCMS漏洞,动科企业网站管理系统0ADY 全国大部分高校所用正方教务系统漏洞
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 4 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。