国产网站恶意代码监测（网马监控）工具优化版

好久没写东西了，十九大要召开了，忙坏了我们这群做安全的小屌丝们~国庆也没放假，哎~说正题吧，很久之前发过一次这个工具，只不过有很多问题，监控效率也不高，这次优化了下。

新版本：

①提升了监控到网马后的处理速度，优化了高频率上传的处理速度，10文件同时上传，1秒内处理完毕。

②增加了简易的日志功能（为什么说是简易呢，看后面图片就知道了）

③增加了一批样本，新增加了挺多样本的（懒得数了，反正挺多的）

④优化了关闭或使用ALT+F4时，程序会自动最小化到任务栏，避免误操作关闭该软件；

⑤新增加了敏感关键字检测，当监测到页面出现敏感关键字时，会将页面进行隔离处理，确保敏感页面不对外展示；

https://github.com/wstart/webshell

https://github.com/ysrc/webshell-sample

不算之前收录的内容，上述链接中所涉及的样本，收录了90%，还有一部分PHP的未收录，我找时间看吧，还未验证是否能监控到。

昨天增加了中文敏感词汇的特征，我的软件不可能涵盖所有的webshell特征，这个是肯定的，我也不敢吹这个牛，增加中文敏感词汇的意义，是在于如果有webshell未被检测到，至少页面不会被改成这样涉及敏感问题的页面，毕竟服务器被破坏了，也比被弄成乱七八糟的页面要好的多，政治错误，你懂的。

今天又对软件进行了创建、修改、删除、重命名4种操作方式的压力测试，写了个批处理文件，循环进行操作，模拟大量写入和操作的过程，来测试软件的压力，调整了一天代码，总算是完工了。

先贴出涉及敏感词汇的特征吧~~~只添加了一些，慢慢增加吧。

国产网站恶意代码监测（网马监控）工具优化版