D盾后門(mén)掃描工具是一款功能十分強(qiáng)大的查詢后門(mén)程序，能夠幫助用戶主動(dòng)攔截后門(mén)、SESSION保護(hù)、防WEB嗅探、防CC、防篡改、注入防御等等，讓各位的服務(wù)器更加安全，同時(shí)還可以將可疑的參數(shù)詳細(xì)展現(xiàn)在你的面前，讓各位可以更快的了解后門(mén)的信息，感興趣的小伙伴快來(lái)下載吧！

軟件特色

更強(qiáng)的識(shí)別能力

圖示更明了，紅色字體的為已入庫(kù)的樣本！

支持在線更新識(shí)別庫(kù)

后期需把一些沒(méi)問(wèn)題的腳本加入白名單，希望使用者能為我們提供樣本，完善識(shí)別庫(kù) 。

經(jīng)測(cè)試確實(shí)比同類(lèi)軟件擁有更好的查殺能力。

軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門(mén)行為。

引擎特別針對(duì),一句話后門(mén)，變量函數(shù)后門(mén)，${}執(zhí)行 ，`執(zhí)行，

preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)

的參數(shù)進(jìn)行針對(duì)性的識(shí)別，能查殺更為隱藏的后門(mén)，

并把可疑的參數(shù)信息展現(xiàn)在你面前，讓你能更快速的了解后門(mén)的情況

新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別！

軟件加入隔離功能，并且可以還原！

如有不能識(shí)別的webshell請(qǐng)使用上傳樣本功能上傳給我們，我們將后期加入識(shí)別!

軟件加入的變量合并追查功能，讓更隱藏的后門(mén)也不能逃過(guò)你的法眼！

變量函數(shù)再變量函數(shù)的轉(zhuǎn)換的后門(mén)，讓你看的眼花繚亂，不知道所云，D盾能追查出一些變量函數(shù)，讓后門(mén)不再隱身！

大量的注釋干擾，將導(dǎo)致常規(guī)的查殺無(wú)法識(shí)別，D盾_web查殺 針對(duì)此問(wèn)題加強(qiáng)還原能力，讓后門(mén)顯現(xiàn)！

隱藏在正常文件里的后門(mén)，在海量的源文件代碼中，將非常難于發(fā)現(xiàn)，使用 D盾_web查殺 能查出此類(lèi)后門(mén)，減低你追查后門(mén)的工作量。

如果 ${} 后門(mén)隱藏在正常的文件是，并分開(kāi)書(shū)寫(xiě)，將很難發(fā)現(xiàn)，軟件針對(duì)些后門(mén)加入了識(shí)別功能，還原后門(mén)原形

『數(shù)據(jù)庫(kù)后門(mén)追查』

軟件通過(guò)網(wǎng)站的數(shù)據(jù)庫(kù)配置文件進(jìn)行的自動(dòng)化連接并檢測(cè)數(shù)據(jù)庫(kù)安全的功能！

特別針對(duì) DEDECMS 數(shù)據(jù)庫(kù)里的后門(mén)數(shù)據(jù)進(jìn)行檢測(cè)，并對(duì)使用高權(quán)限數(shù)據(jù)庫(kù)帳號(hào)(如:Mysql的root帳號(hào))進(jìn)行提示,并支持降權(quán)操作,

防范因網(wǎng)站使用高權(quán)限的數(shù)據(jù)庫(kù)帳號(hào)導(dǎo)致服務(wù)給入侵!

軟件功能

『目錄限制』

有效防止入侵者通過(guò)腳本上傳危險(xiǎn)程序或代碼,讓服務(wù)運(yùn)行于安全狀態(tài)。

『執(zhí)行限制』

防范入侵者執(zhí)行危險(xiǎn)程序，防范提權(quán)的發(fā)生。

『網(wǎng)絡(luò)限制』

禁止腳本連接本機(jī)的危險(xiǎn)端口，如常見(jiàn)的Serv-U提權(quán)端口，防范通過(guò)第三方軟件的網(wǎng)絡(luò)端口進(jìn)行提 權(quán)

禁止UDP向外發(fā)送，可有效防范UDP的DDOS攻擊，如PHPDDOS等，有效限制網(wǎng)絡(luò)帶寬給惡意占用

『組件限制』

禁止危險(xiǎn)的組件,讓服務(wù)器更安全。

『.net安全』

去除 .net 一些危險(xiǎn)基因，讓服務(wù)器更安全！

『注入防御』

防范因網(wǎng)站有注入問(wèn)題導(dǎo)致服務(wù)器給入侵。

『3389防御』

防范黑客未經(jīng)許可登陸你的3389，讓服務(wù)器更安全!

『防CC攻擊』

讓網(wǎng)站免受CC攻擊困擾！

『禁止下載某文件類(lèi)型』

防止不該給下載的文件給下載,防止信息外露！

『允許執(zhí)行的腳本擴(kuò)展名』

有效的防止未經(jīng)允許的擴(kuò)展名腳本惡意執(zhí)行,如：CER,CDX 等擴(kuò)展名的木馬。或是 /1.asp/1.gif 等會(huì)執(zhí)行的情況

『禁止如下目錄執(zhí)行腳本』

防止圖片和上傳等可寫(xiě)目錄執(zhí)行腳本

『防范工具掃描網(wǎng)站目錄和文件信息』

讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)

『防范MSSQL數(shù)據(jù)庫(kù)錯(cuò)誤信息反饋暴露表或數(shù)據(jù)信息』

防范信息暴露。