在一定程度上还是有点用的,从网上下载来的源码模板可能并没那么干净。

官网:http://www.d99net.net/

官网最新版本下载(2019-6-29)『D盾_防火墙』 版本: v2.1.4.9:http://www.d99net.net/down/d_safe_2.1.4.9.zip

[D盾_web查杀]网站后面查找工具-钻芒博客

软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别,能查杀更为隐藏的后门,并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!::: 功能特性简介 :::
一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

  • 目录限制
    有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。
  • 执行限制
    防范入侵者执行危险程序,防范提权的发生。
  • 网络限制
    禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权
    禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用
  • 组件限制
    禁止危险的组件,让服务器更安全。
  • .net安全
    去除 .net 一些危险基因,让服务器更安全!
  • 注入防御
    防范因网站有注入问题导致服务器给入侵。
  • 3389防御
    防范黑客未经许可登陆你的3389,让服务器更安全!
  • 防CC攻击
    让网站免受CC攻击困扰!
  • 禁止下载某文件类型
    防止不该给下载的文件给下载,防止信息外露!
  • 允许执行的脚本扩展名
    有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况
  • 禁止如下目录执行脚本
    防止图片和上传等可写目录执行脚本
  • 防范工具扫描网站目录和文件信息
    让入侵者不容易知道你的网站结构
  • 防范MSSQL数据库错误信息反馈暴露表或数据信息
    防范信息暴露。

软件加入的变量合并追查功能,让更隐藏的后门也不能逃过你的法眼!

[D盾_web查杀]网站后面查找工具-钻芒博客

变量函数再变量函数的转换的后门,让你看的眼花缭乱,不知道所云,D盾能追查出一些变量函数,让后门不再隐身!

[D盾_web查杀]网站后面查找工具-钻芒博客

大量的注释干扰,将导致常规的查杀无法识别,D盾_web查杀 针对此问题加强还原能力,让后门显现!

[D盾_web查杀]网站后面查找工具-钻芒博客

隐藏在正常文件里的后门,在海量的源文件代码中,将非常难于发现,使用 D盾_web查杀 能查出此类后门,减低你追查后门的工作量。

[D盾_web查杀]网站后面查找工具-钻芒博客

如果 ${} 后门隐藏在正常的文件是,并分开书写,将很难发现,软件针对些后门加入了识别功能,还原后门原形

[D盾_web查杀]网站后面查找工具-钻芒博客

『数据库后门追查』

[D盾_web查杀]网站后面查找工具-钻芒博客
软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能!
特别针对 DEDECMS 数据库里的后门数据进行检测,并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,
防范因网站使用高权限的数据库帐号导致服务给入侵!

已加入如下网站类型的识别:
----------------------------------------------------------------------------------------
DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS