|
|
西虹网
西虹网 原标题:国产网站恶意代码监测(网马监控)工具优化版盒谐https://www.deepctrl.net/index.php?c=product&m=ha&column_id=25匠数科技,基于业界领先AI技术研发能力,以高性能、高效率软硬件及平台产品打造端到云一体化AI内容安全解决方案,服务工控及互联网行业内容安全监测,为用户提供显示屏内容安全防护,网站内容检测,网站内容监管,,敏感词敏感人物识别等产品服务!
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网 好久没写东西了,十九大要召开了,忙坏了我们这群做安全的小屌丝们~国庆也没放假,哎~说正题吧,很久之前发过一次这个工具,只不过有很多问题,监控效率也不高,这次优化了下。
西虹网
西虹网
西虹网
西虹网 新版本:
西虹网
西虹网
西虹网
西虹网 ①提升了监控到网马后的处理速度,优化了高频率上传的处理速度,10文件同时上传,1秒内处理完毕。
西虹网
西虹网
西虹网
西虹网 ②增加了简易的日志功能(为什么说是简易呢,看后面图片就知道了)
西虹网
西虹网
西虹网
西虹网 ③增加了一批样本,新增加了挺多样本的(懒得数了,反正挺多的)
西虹网
西虹网
西虹网
西虹网 ④优化了关闭或使用ALT+F4时,程序会自动最小化到任务栏,避免误操作关闭该软件;
西虹网
西虹网
西虹网
西虹网 ⑤新增加了敏感关键字检测,当监测到页面出现敏感关键字时,会将页面进行隔离处理,确保敏感页面不对外展示;
西虹网
西虹网
西虹网
西虹网 https://github.com/wstart/webshell
西虹网
西虹网
西虹网
西虹网 https://github.com/ysrc/webshell-sample
西虹网
西虹网
西虹网
西虹网 不算之前收录的内容,上述链接中所涉及的样本,收录了90%,还有一部分PHP的未收录,我找时间看吧,还未验证是否能监控到。
西虹网
西虹网
西虹网
西虹网 昨天增加了中文敏感词汇的特征,我的软件不可能涵盖所有的webshell特征,这个是肯定的,我也不敢吹这个牛,增加中文敏感词汇的意义,是在于如果有webshell未被检测到,至少页面不会被改成这样涉及敏感问题的页面,毕竟服务器被破坏了,也比被弄成乱七八糟的页面要好的多,政治错误,你懂的。
西虹网
西虹网
西虹网
西虹网 今天又对软件进行了创建、修改、删除、重命名4种操作方式的压力测试,写了个批处理文件,循环进行操作,模拟大量写入和操作的过程,来测试软件的压力,调整了一天代码,总算是完工了。
西虹网
西虹网
西虹网
西虹网 先贴出涉及敏感词汇的特征吧~~~只添加了一些,慢慢增加吧。
西虹网
西虹网
西虹网
西虹网 其实我还很小,我根本不懂上面的词是什么意思(手动捂脸~~~)
西虹网
西虹网
西虹网
西虹网 功能说明截图:
西虹网
西虹网
西虹网
西虹网 软件开始执行时是这个样子的
西虹网
西虹网
西虹网
西虹网 隔离区放在了C: emp\geliqu目录下
西虹网
西虹网
西虹网
西虹网 日志存储在c: emp目录下
西虹网
西虹网
西虹网
西虹网 一目了然。
西虹网
西虹网
西虹网
西虹网 使用演示视频:
西虹网
西虹网
西虹网
西虹网 这就是我说的简易日志的原因了,因为真的很简易,其实想弄报表的,但是最近忙的要死,都是加完班以后,半夜扣1个小时代码
西虹网
西虹网
西虹网
西虹网 同事们也反应了下,UI界面实在丑的令人扎心,我看着也扎心,等有时间给它整整容吧,先看实用性吧,东西好用了,丑不丑也就无所谓了,对吧?
西虹网
西虹网
西虹网
西虹网 链接: https://pan.baidu.com/s/1o84zD7G 密码: hs2w
西虹网
西虹网
西虹网
西虹网 欢迎大家测试,有监控不到的webshell或者bug问题,欢迎站内信反馈!
西虹网
西虹网
西虹网
西虹网 等忙完这段时间,把Python版的给大家发出来。(反正python版的主要用在非windows平台,丑不丑你们也看不出来。)
西虹网
西虹网
西虹网
西虹网 *本文作者:鬼魅羊羔,转载请注明来自 FreeBuf.COM返回搜狐,查看更多
西虹网
西虹网
西虹网
西虹网 责任编辑: |
|
发表于 2023-11-12 16:17:47
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享