Dragon
  • 注册、登陆后即可全站无广告畅快浏览本博客了!
  • 本博客已开启支持百度AI智能内容自动审核机制!
明月登楼明月登楼  2018-10-06 15:04 明月登楼的博客 隐藏边栏 |   16 条评论  11,370 
文章评分 6 次,平均分 5.0
导语: 要养成定期排查一下,时刻保证服务器端的“纯净”,在准备试用某些插件、主题的时候也建议大家先用 WebShellkiller 本地排查后再上传启用试用,后门、木马很多时候对博客网站来说是“致命”的威胁往往造成的后果都是灾难性的,所以明月强烈建议博客站长们常备这个扫描排查工具 WebShellkiller。

说起博客站点的后门、木马来,明月可以说是经历了各种各样的骚扰和侵害,被植入过黑链(可参考【存在于搜索引擎快照里黑链的清除』一文)、被搜索引擎关键词劫持(可参考【如何应对搜索引擎关键词劫持』)、被盗过管理员账号密码(可参考【网站安全的「灯下黑」隐患:账号安全』)等等,可以说是五花八门了,好在近几年发现后门、木马都比较及时(一般一周最多两周我就可以判断出自己站点是否被后门、木马入侵了),基本上没有造成多大的损失和伤害,但是让我胆寒的是“防不胜防”。

因为 Web 后门木马的特殊性一般都是以“源码”的形式存在着,这就造成我们个人电脑上安全软件对这类“源码”形式存在的恶意后门、木马等基本就是个摆设而已,所以明月一直给大家强调来路不正、不明的插件、主题能不去尝试就不要尝试,对于需要上传到网站根目录下的文件、目录更是要严防死控。就这样都不能百分百保证可以完事大吉了,因为指不定在哪个源码文件里隐藏了一个“木马”语句,还可以“被激活”后就会迅速的传播和执行。所以,查杀这些在“源码”文件中的“恶意代码”才是最有效的办法,今天明月就给大家推荐个 Web 后门专杀工具——WebShellkiller

这个 WebShellkiller 明月已经使用了几天了,经过几次实测后发现准确率和速度还是非常不错的,至少给明月的几个博客扫描后都找出了几个隐藏的后门木马类的“源码文件”,如下图所示:

下面先看看 WebShellkiller 工具的官方介绍:

webshell 就是一种可以在 web 服务器上执行的后台脚本或者命令执行环境,黑客通过入侵网站上传 webshell 后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等,其危害不言而喻。

暗链,指站点被黑客利用技术入侵,并且取得权限,经过代码的添加,实现隐藏的一个或者多个导出链接,站长以及管理员很难发现链接的存在。暗链的存在往往标志着该网站存在安全漏洞,轻则该网站会成为一些非法网站提升 seo 排名的工具,重则该漏洞会被不法分子利用攻击。

WebShellkiller 作为一款 web 后门专杀工具,不仅支持 webshell 的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell 语义分析技术、暗链隐藏特征分析技术,并根据 webshell 的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出 WEB 网站已知和未知的后门文件。

WebShellkiller3.3 版本在原来的基础上,优化了 webshell 检出规则,大大提高 webshell 检出率。同时支持敏感关键词的暗链检测,除了默认敏感词,用户可自行定义敏感词。

WebShellkiller 的使用其实非常的简单,即使小白站长也可以很快上手,明月就不多说这些了。虽然 WebShellkiller 有 Linux 版的,但是明月不建议大家在服务器上运行和使用,服务器必须要有“安全洁癖”这种偏执的执着,查杀前可以利用 FTP 软件将站点下载到本地电脑指定目录(本地镜像也可以了,总之就是不直接对服务器端进行直接扫描和操作,安全第一嘛!),然后让 WebShellkiller 扫描本地电脑站点目录即可,在发现了可疑文件后先备份后再对服务器端对应文件进行操作(比如:删除等),切记要记得备份、备份、备份(重要的事说三遍)。

要养成定期排查一下,时刻保证服务器端的“纯净”,在准备试用某些插件、主题的时候也建议大家先用 WebShellkiller 本地排查后再上传启用试用,后门、木马很多时候对博客网站来说是“致命”的威胁往往造成的后果都是灾难性的,所以明月强烈建议博客站长们常备这个扫描排查工具 WebShellkiller。

「点点赞赏,手留余香」

还没有人赞赏,快来当第一个赞赏的人吧!

明月登楼给明月登楼打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付

本文来自投稿,不代表明月登楼的博客立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

明月登楼
明月登楼 关注:1    粉丝:0 最后编辑于:2021-10-05
玉满斋(www.ymanz.com)网站创始人,☑玉器爱好者 ☑微博控 ☑手机控 ☑历史控 ☑宅 ☑网络控 ☑Wordpress控

发表评论

表情 链接 私密 格式 签到
  1. adfgdgd
    adfgdgd 来自天朝的朋友 谷歌浏览器 70.0.3538.25 Windows 7

    下载地址没有了吗

    8楼 2020-04-23 11:48
    0 0 回复
    • 明月登楼
      明月登楼 博主 来自天朝的朋友 谷歌浏览器 81.0.4044.122 Windows 10

      @adfgdgd嗯,官方的下载没有了,不过,我可以给你一个!我这里留有备份!或者你晚点儿过来,我修正一下文章内的下载链接!

  2. 老梁
    老梁 来自天朝的朋友 谷歌浏览器 63.0.3239.132 Windows 10

    博主的这个左边图片,后边文字介绍咋做到的?希望能给予指导,感谢!

    7楼 2019-05-23 11:56
    0 0 回复
  3. lushujie
    lushujie 来自天朝的朋友 谷歌浏览器 72.0.3626.119 Windows 7

    文中后面两个文件是误报吧,我看很多人都有这个情况,貌似官方也有对这个文件的解释。

    6楼 2019-04-04 01:07
    0 0 回复
  4. 低调哥
    低调哥 来自天朝的朋友 Safari浏览器 537.36  COR-AL00 Build/HUAWEICOR-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Mobile Safari/537.36

    虚拟主机可以安装吗

    5楼 2018-10-14 21:38
    0 0 回复
  5. boke112导航
    boke112导航 评论达人 LV.6 来自天朝的朋友 谷歌浏览器 69.0.3497.100 Windows 7

    那个建议直接打包站点文件到本地电脑来查杀,这个方法比较不错,受教了

    4楼 2018-10-07 22:14
    0 0 回复
  6. a
    a 来自天朝的朋友 谷歌浏览器 63.0.3239.132 Windows 10

    - 我也下载试试!

    地板 2018-10-07 15:07
    0 0 回复
  7. 闲鱼
    闲鱼 评论达人 LV.5 来自天朝的朋友 谷歌浏览器 69.0.3497.92 Windows 10

    下载试试,感觉不错的样子

    板凳 2018-10-06 21:02
    0 0 回复
  8. 神奇钥匙
    神奇钥匙 评论达人 LV.4 来自天朝的朋友 谷歌浏览器 67.0.3396.99 Windows 7

    自己打包程序下载下来 用这个杀可以吗

    沙发 2018-10-06 17:32
    0 0 回复
扫一扫二维码分享