界面截图:
介绍:1.目前该工具只作为辅助查找,站长可自行添加正则表达式。
2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。
3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。
4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。
5.开关机时间检查,可发现非正常关机事件
6.映像劫持管理,可查看、添加、删除现有映像劫持列表
7.数字签名验证可用于文件校验发现未签名的非系统文件
8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风)
当然如果您对已添加的正则表达式有更好的建议可以将修
改后或需要添加共享给大家的正则发到邮箱
[email protected]自行添加库格式:(DATA.txt)
类型=正则表达式(每行一个)
默认白名单:(MD5LIST.dst)
如果存在会在软件启动时自动加载,使用前可通过软件自行建立白名单.
注:暂时文件大小限制在1M以下(脚本一般不超过500KB)
Update:
V0.4
+ 终端端口修改增加自动配置windows防火墙功能
+ 后门辅查增加文件修改时间显示
+ 后门辅查结果列表支持排序,并支持导出HTML报告
V0.5
+ 修正可能由于白名单过大导致扫描速度反而更慢的bug
+ 在白名单支持下可快速扫描出可疑webshell脚本木马
V0.6
+ 增加开关机时间检查功能
+ 增加映像劫持管理功能
V0.7
+ 增加数字签名验证模块
+ 增加下载地址转换模块
MD5: DEBEBC2D9C4A16FF59585D3E7A7DA0E7
SHA1: 08A10E5B8051D6D14EC07A9AF9DA196048AF0D2F
CRC32: AC206CDE
2010.10.28
New4[D.S.T]
迅雷:thunder://QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAxMC0xMS9zZXJ2ZXJUb29scy5yYXJaWg==
本地:
http://www.236.xdowns.com/uploadFile/2010-11/serverTools.rar