Sangfor WebShellKill(網(wǎng)站后門檢測工具)是一款web后門專殺工具，不僅支持webshell的掃描，同時還支持暗鏈的掃描。是一款融合了多重檢測引擎的查殺工具。能更精準(zhǔn)地檢測出WEB網(wǎng)站已知和未知的后門文件。

基本簡介

　　webshell就是一種可以在web服務(wù)器上執(zhí)行的后臺腳本或者命令執(zhí)行環(huán)境，黑客通過入侵網(wǎng)站上傳webshell后獲得服務(wù)器的執(zhí)行操作權(quán)限，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。暗鏈，指站點(diǎn)被黑客利用技術(shù)入侵，并且取得權(quán)限，經(jīng)過代碼的添加，實(shí)現(xiàn)隱藏的一個或者多個導(dǎo)出鏈接，站長以及管理員很難發(fā)現(xiàn)鏈接的存在。暗鏈的存在往往標(biāo)志著該網(wǎng)站存在安全漏洞，輕則該網(wǎng)站會成為一些非法網(wǎng)站提升seo排名的工具，重則該漏洞會被不法分子利用攻擊。

軟件特色

　　WebShellkiller作為一款web后門專殺工具，不僅支持webshell的掃描，同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統(tǒng)正則匹配的基礎(chǔ)上，采用模擬執(zhí)行，參數(shù)動態(tài)分析監(jiān)測技術(shù)、webshell語義分析技術(shù)、暗鏈隱藏特征分析技術(shù)，并根據(jù)webshell的行為模式構(gòu)建了基于機(jī)器學(xué)習(xí)的智能檢測模型。傳統(tǒng)技術(shù)與人工智能技術(shù)相結(jié)合、靜態(tài)掃描和動態(tài)分析相結(jié)合，更精準(zhǔn)地檢測出WEB網(wǎng)站已知和未知的后門文件。

功能介紹

　　特性一：多維度檢測技術(shù)

　　工具支持多種腳本文件（jsp,asp,aspx,php等)，同時支持有后綴和無后綴兩種風(fēng)格的腳本文件的掃描，在檢測文件上，通過對文件的語法和數(shù)據(jù)流分析，進(jìn)行相似性檢測和規(guī)則檢測，從而能夠高準(zhǔn)確度地檢測出webshell文件。同時，工具提供了準(zhǔn)確度優(yōu)先和檢出數(shù)量優(yōu)先兩種掃描策略，客戶可以根據(jù)需要選擇掃描方式。

　　特性二：全面精確的暗鏈檢測技術(shù)

　　工具根據(jù)暗鏈特征庫檢測引擎，能夠?qū)�網(wǎng)頁中潛伏的暗鏈進(jìn)行快速的檢測和定位。全面的暗鏈特征庫檢測，能夠讓利用位置屬性，內(nèi)容尺寸顏色屬性，標(biāo)簽頭等屬性的暗鏈無處藏身。支持敏感關(guān)鍵詞的暗鏈檢測，和用戶手動開關(guān)暗鏈檢測功能。

　　特性三：快速定位處理文件

　　工具掃描過程中，客戶可以對可疑文件進(jìn)行定位處理，通過右鍵菜單，客戶可以查看文件目錄，打開文件確認(rèn)文件內(nèi)容，可以備份文件防止誤操作破壞原先的文件，也可以刪除文件以絕后患(僅支持刪除webshell文件)。

　　特性四：一鍵導(dǎo)出報表

　　通過生成報表功能，管理員在匯報服務(wù)器安全信息的時候，能夠直觀的展示發(fā)現(xiàn)的威脅數(shù)，威脅文件路徑、等級類型等信息。以及暗鏈文件中檢測出現(xiàn)問題的具體位置，及時的解決網(wǎng)站安全問題。

　　特性五：一鍵上傳樣本

　　當(dāng)客戶需要對檢測文件做進(jìn)一步確認(rèn)處理時，可以使用一鍵上傳樣本功能。我們有專業(yè)的安全人員對對上傳的文件做更多維度更深層次的安全分析，可以更好地確認(rèn)樣本的行為。同時，客戶通過工具右上角菜單的反饋功能，可以將自己的疑惑或者掃描過程的問題提交到后臺，后臺會有專業(yè)的人員跟進(jìn)，及時解決問題。

　　特性六：用戶自定義敏感詞的暗鏈檢測

　　獨(dú)立的敏感字增刪功能，通過用戶自定義的敏感詞，暗鏈檢測效果更可控，可以更加符合用戶的實(shí)際需求。敏感字控制開關(guān)，支持用戶自定義敏感詞的啟用和關(guān)閉，讓暗鏈檢測的方式使用更加靈活。

更新日志

　　1.支持用戶自定義路徑掃描；

　　2.支持兩種掃描策略。

　　3.優(yōu)化了webshell檢出規(guī)則；

　　4.大大提高webshell檢出率。

　　5.同時支持敏感關(guān)鍵詞的暗鏈檢測，除了默認(rèn)敏感詞，用戶可自行定義敏感詞。