服务器安全工具(服务器后门检测.辅查) 0.7

社区服务
高级搜索
猴岛论坛辅助工具服务器安全工具(服务器后门检测.辅查) 0.7
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

服务器安全工具(服务器后门检测.辅查) 0.7

楼层直达
九萬

ZxID:12552637

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-11-04 0
服务器安全工具(服务器后门检测.辅查) 0.7
界面截图:
介绍:1.目前该工具只作为辅助查找,站长可自行添加正则表达式。
2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。
3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。
4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。
5.开关机时间检查,可发现非正常关机事件
6.映像劫持管理,可查看、添加、删除现有映像劫持列表
7.数字签名验证可用于文件校验发现未签名的非系统文件
8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风)

当然如果您对已添加的正则表达式有更好的建议可以将修
改后或需要添加共享给大家的正则发到邮箱[email protected]

自行添加库格式:(DATA.txt)
类型=正则表达式(每行一个)

默认白名单:(MD5LIST.dst)
如果存在会在软件启动时自动加载,使用前可通过软件自行建立白名单.

注:暂时文件大小限制在1M以下(脚本一般不超过500KB)

Update:
V0.4
+ 终端端口修改增加自动配置windows防火墙功能
+ 后门辅查增加文件修改时间显示
+ 后门辅查结果列表支持排序,并支持导出HTML报告
V0.5
+ 修正可能由于白名单过大导致扫描速度反而更慢的bug
+ 在白名单支持下可快速扫描出可疑webshell脚本木马
V0.6
+ 增加开关机时间检查功能
+ 增加映像劫持管理功能
V0.7
+ 增加数字签名验证模块
+ 增加下载地址转换模块

MD5: DEBEBC2D9C4A16FF59585D3E7A7DA0E7
SHA1: 08A10E5B8051D6D14EC07A9AF9DA196048AF0D2F
CRC32: AC206CDE


2010.10.28
New4[D.S.T]



迅雷:thunder://QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAxMC0xMS9zZXJ2ZXJUb29scy5yYXJaWg==
本地:http://www.236.xdowns.com/uploadFile/2010-11/serverTools.rar
本帖de评分: 1 条评分 DB +20
DB+20

谢谢提供优质软件。奖励刀币。辅助工具 ..

油条b

ZxID:12812279

等级: 元老

举报 只看该作者 沙发   发表于: 2010-11-04 0
谢谢提供优质软件。奖励刀币。辅助工具欢迎您!每天都要来哦~
« 返回列表
发帖 回复