D盾_Web查殺可分析掃描更隱藏的WebShell后門程序行為,webshell查殺功能可對PHP按位取反(~)變量解讀,還加入了雙引號變量、數(shù)組變量的追查,能更好的識別惡意程序的后門樣式,軟件變量函數(shù)的內(nèi)部再轉換功能,可以還原利用變量函數(shù)更隱藏的后門方式,加強識別能力,加入對"foreach"傳值的新型后門加入了識別,加入讀取錯誤提示,防止后門設置權限禁止管理員訪問而無法獲知后門的存在!
D盾可識別的常見開源網(wǎng)站程序:
DEDECMS、PHPWIND、DISCUZ、ECSHOP、PHPCMS、PICCMS、SHOPEX、WORDPRESS、THINKSNS
1、『D盾_防火墻』安裝與使用
將程序解壓到指定文件夾中,如你的網(wǎng)站程序為IIS環(huán)境,請選擇點擊安裝“[D盾]保護”,軟件安裝需要有管理員權限,如果你的網(wǎng)站環(huán)境不是IIS環(huán)境,那么就無需安裝,可以當web查殺工具軟件使用。
軟件是通過使用網(wǎng)站數(shù)據(jù)庫文件自動化連接并檢測掃描網(wǎng)站的數(shù)據(jù)庫,特別是針對織夢dedecms程序數(shù)據(jù)庫后門進行的檢測,并且對網(wǎng)站數(shù)據(jù)庫root管理帳號進行提示,并對帳號進行降權操作,預防別人使用高權限帳號入侵網(wǎng)站服務器。
2、誤攔的處理
如果軟件有誤操作,可以到D盾軟件的掃描”記錄”中查看,雙擊誤操作記錄就會自動彈出加入白名單的窗口,加入白名單誤操作記錄就可以放行了。
3、移除與卸載
如果你安裝守D盾_保護軟件,在電腦“控制面板\程序和功能”中把軟件刪除卸載就行了,如果只是解壓使用那么直接將D盾相關文件刪除就行了。
下載地址:
鏈接: https://pan.baidu.com/s/1GD_Vvf-Q5u7Ma2ALFCk1Xw 提取碼: p8in
推薦查看這篇文章 網(wǎng)站被惡意篡改怎么處理(終極解決方案)
