關注我們
QRcode 郵件聯系

國產網站惡意代碼監測(網馬監控)工具優化版

 feng  4,289 ℃  0條點評

好久沒寫東西了,十九大要召開了,忙壞了我們這群做安全的小屌絲們~國慶也沒放假,哎~說正題吧,很久之前發過一次這個工具,只不過有很多問題,監控效率也不高,這次優化了下。

新版本:

①提升了監控到網馬后的處理速度,優化了高頻率上傳的處理速度,10文件同時上傳,1秒內處理完畢。

②增加了簡易的日志功能(為什么說是簡易呢,看后面圖片就知道了)

③增加了一批樣本,新增加了挺多樣本的(懶得數了,反正挺多的)

④優化了關閉或使用ALT+F4時,程序會自動最小化到任務欄,避免誤操作關閉該軟件;

⑤新增加了敏感關鍵字檢測,當監測到頁面出現敏感關鍵字時,會將頁面進行隔離處理,確保敏感頁面不對外展示;

https://github.com/wstart/webshell

https://github.com/ysrc/webshell-sample

不算之前收錄的內容,上述鏈接中所涉及的樣本,收錄了90%,還有一部分PHP的未收錄,我找時間看吧,還未驗證是否能監控到。

昨天增加了中文敏感詞匯的特征,我的軟件不可能涵蓋所有的webshell特征,這個是肯定的,我也不敢吹這個牛,增加中文敏感詞匯的意義,是在于如果有webshell未被檢測到,至少頁面不會被改成這樣涉及敏感問題的頁面,畢竟服務器被破壞了,也比被弄成亂七八糟的頁面要好的多,政治錯誤,你懂的。

今天又對軟件進行了創建、修改、刪除、重命名4種操作方式的壓力測試,寫了個批處理文件,循環進行操作,模擬大量寫入和操作的過程,來測試軟件的壓力,調整了一天代碼,總算是完工了。

先貼出涉及敏感詞匯的特征吧~~~只添加了一些,慢慢增加吧。

國產網站惡意代碼監測(網馬監控)工具優化版

其實我還很小,我根本不懂上面的詞是什么意思(手動捂臉~~~)

功能說明截圖:

國產網站惡意代碼監測(網馬監控)工具優化版

國產網站惡意代碼監測(網馬監控)工具優化版

軟件開始執行時是這個樣子的

國產網站惡意代碼監測(網馬監控)工具優化版

隔離區放在了C:/temp/geliqu目錄下

日志存儲在c:/temp目錄下

一目了然。

國產網站惡意代碼監測(網馬監控)工具優化版

使用演示視頻:

這就是我說的簡易日志的原因了,因為真的很簡易,其實想弄報表的,但是最近忙的要死,都是加完班以后,半夜扣1個小時代碼

同事們也反應了下,UI界面實在丑的令人扎心,我看著也扎心,等有時間給它整整容吧,先看實用性吧,東西好用了,丑不丑也就無所謂了,對吧?

鏈接: https://pan.baidu.com/s/1o84zD7G 密碼: hs2w

歡迎大家測試,有監控不到的webshell或者bug問題,歡迎站內信反饋!

等忙完這段時間,把Python版的給大家發出來。(反正python版的主要用在非windows平臺,丑不丑你們也看不出來。)

*本文作者:鬼魅羊羔,轉載于 FreeBuf

本文標簽:、
MITM6:用IPv6攻陷IPv4網絡的工具
EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具
Joy:一款用于捕獲和分析網絡內部流量數據的工具Joy:一款用于捕獲和分析網絡內部流量數據的工具One-Lin3r:懶人的福音,滲透測試單行化工具One-Lin3r:懶人的福音,滲透測試單行化工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具EvilURL v2.0一個生成用于釣魚攻擊的IDN域名的工具MITM6:用IPv6攻陷IPv4網絡的工具MITM6:用IPv6攻陷IPv4網絡的工具

已有0條評論,歡迎點評!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

國際慣例, 沙發拿下 . . .


河北家乡麻将下载 微信小程序真人麻将脚本 腾讯三分彩开奖号码 黑龙江6+1app 江西11选5中奖助手 92千炮捕鱼钓鱼岛游戏 星悦陕西麻将辅助器下载 亲朋棋牌官方充值首页 各种棋牌类游戏 重庆幸运农场杀号技巧 江苏快三app手机版 手机麻将作弊器通用 棋牌游戏赚钱可以提现 极速赛车怎么玩会稳 吉林快3 河南体彩11选5开奖公告 波叔一波中特2017