河馬WebShell是一款專注於網站WebShell網頁後門查殺的工具,由國內頂尖安全團隊,專注webshell查殺研究。擁有海量webshell樣本和自主查殺技術,採用傳統特徵+雲端大資料雙引擎的查殺技術。查殺速度快、精度高、誤報低。
名詞解釋:”webshell就是以asp、php、jsp或者cgi等網頁檔案形式存在的一種命令執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。”
WebShell 提供Windows客戶端、Linux
64位和32位的客戶端,同時還提供線上查殺服務,使用者只需要把疑似有後面的檔案壓縮後提交即可,目前檔案最大隻能上傳20MB,擁有整合多種查殺引擎,準確度高;
支援asp/php/aspx/jsp/perl等各種指令碼; 簡單方便,有瀏覽器上傳就可以檢測的特點。
當檢測到惡意檔案後系統會:移除網站中的惡意檔案,移除後在重新打包並上傳檢測是否存在惡意檔案;使用者還需要更改你的密碼(如ftp密碼,網站後臺密碼,資料庫密碼,系統密碼等);定期檢查網站是否存在後門以及安全問題,確保網站安全。