1.目前该工具只作为辅助查找,站长可自行添加正则表达式.
2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种.
3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断.
4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件.
5.开关机时间检查,可发现非正常关机事件
6.映像劫持管理,可查看、添加、删除现有映像劫持列表
7.数字签名验证可用于文件校验发现未签名的非系统文件
8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风)
当然如果您对已添加的正则表达式有更好的建议可以将修改后或需要添加共享给大家的正则发到邮箱自
行添加库格式:(DATA.txt)
类型=正则表达式(每行一个)
默认白名单:(MD5LIST.dst)
如果存在会在软件启动时自动加载,使用前可通过软件自行建立白名单.
注:暂时文件大小限制在1M以下(脚本一般不超过500KB)
Update:
V0.4
+ 终端端口修改增加自动配置windows防火墙功能
+ 后门辅查增加文件修改时间显示
+ 后门辅查结果列表支持排序,并支持导出HTML报告
V0.5
+ 修正可能由于白名单过大导致扫描速度反而更慢的bug
+ 在白名单支持下可快速扫描出可疑webshell脚本木马
V0.6
+ 增加开关机时间检查功能
+ 增加映像劫持管理功能
V0.7
+ 增加数字签名验证模块
+ 增加下载地址转换模块
MD5: DEBEBC2D9C4A16FF59585D3E7A7DA0E7
SHA1: 08A10E5B8051D6D14EC07A9AF9DA196048AF0D2F
CRC32: AC206CDE
2010.10.28
New4[D.S.T]
ServerTool
|
|