D盾 Web查杀防火墙(网站后门查找工具) v2.1.8.1 绿色版(永久免费)

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计！ 限制了常见的入侵方法，让服务器更安全!

如：变量函数后门,远程引用,${}执行,`执行,ASP加密后门,preg_replace执行,call_user_func函数后门等等

D盾_Web查杀软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对,一句话后门，变量函数后门，${}执行 ，`执行，preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前，让你能更快速的了解后门的情况新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别！

图示更明了，红色字体的为已入库的样本！

支持在线更新识别库

后期需把一些没问题的脚本加入白名单，希望使用者能为我们提供样本，完善识别库.

数据库后门追查：

软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能！

特别针对 DEDECMS 数据库里的后门数据进行检测，并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,防范因网站使用高权限的数据库帐号导致服务给入侵!

使用高权帐号容易给黑客拿下服务器，建议降权！

通过软件降权

降权后，使用低权帐号

已加入如下网站类型的识别: 

----------------------------------------------------------------------------------------

DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS

D盾_Web查杀 [webshell查杀]

『D盾_Web查杀』

软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。

引擎特别针对,一句话后门，变量函数后门，${}执行 ，`执行，

preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数

的参数进行针对性的识别，能查杀更为隐藏的后门，

并把可疑的参数信息展现在你面前，让你能更快速的了解后门的情况

新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别！

软件加入隔离功能，并且可以还原！

如有不能识别的webshell请使用上传样本功能上传给我们，我们将后期加入识别!

----------------------------------------------------------------------

软件加入的变量合并追查功能，让更隐藏的后门也不能逃过你的法眼！

变量函数再变量函数的转换的后门，让你看的眼花缭乱，不知道所云，D盾能追查出一些变量函数，让后门不再隐身！

大量的注释干扰，将导致常规的查杀无法识别，D盾_web查杀 针对此问题加强还原能力，让后门显现！

隐藏在正常文件里的后门，在海量的源文件代码中，将非常难于发现，使用 D盾_web查杀 能查出此类后门，减低你追查后门的工作量。

如果 ${} 后门隐藏在正常的文件是，并分开书写，将很难发现，软件针对些后门加入了识别功能，还原后门原形

数据库后门追查：

软件通过网站的数据库配置文件进行的自动化连接并检测数据库安全的功能！

特别针对 DEDECMS 数据库里的后门数据进行检测，并对使用高权限数据库帐号(如:Mysql的root帐号)进行提示,并支持降权操作,

防范因网站使用高权限的数据库帐号导致服务给入侵!

已加入如下网站类型的识别:

----------------------------------------------------------------------------------------

DEDECMS,PHPWIND,DISCUZ,DEDECMS,ECSHOP,PHPCMS,PICCMS,SHOPEX,WORDPRESS,THINKSNS

更新日志

D盾_Web查杀 v2.1.6.9  永久免费版

2022-08-21

1.修正一些用户反馈的问题，包括用户反馈的64位下的php.7.x版本误拦指定类的问题。

2.支持win2022系统的IIS保护

3.针对webshell样本，改进了查杀识别

4.加入 .net 的DLL文件的识别(暂时只支持扫描识别，后期用户反馈完善后再加入主动防御)

5.加入内存马检测功能，能识别一些行为 (如 msfvenom 生成的内存马)

6.加入WMI关键字拦截，限制一些不必要的查询，又能让一些 .net 网站能读取一些服务器基本信息（因为一些网站需要使用WMI，所以改成不再简单粗爆禁止组件）

更新日志

v2.1.8.1
2024-1-4
1.修正某些机器上，进程运行一段时间后，D盾里查询网站信息无信息返回，需重新打开D盾后才会显示的问题
2.用户规则支持导入导出,方便用户重装系统后重新导入。
3.加入"启动项"查看的功能，方便你了解系统自动启动的设置。
4.把工具里的IIS相关的功能安排在一起。
5.加入了“IIS过滤”查看的功能 (在“IIS模块”同一个页面下)。

v2.1.8 (20231222)
敏感词过滤，新版不再使用gzip解压再分析的方式检测，直接从无压缩数据中做检测(因无需解压再分析，效率更高)，支持动态.网页内容和静态网页内容的检测和替换。

v2.1.8
2023-12-11
1.分析近期样本，改进了查杀识别。
2.进程查看加入查找指定程序名的功能，让用户能更快定位程序。
3.D盾的各个列表栏都加入了点击排序功能，方便用户排序分析问题。
4.端口查看，加入了进程ID指定进程的信息，让用户能更直观了解是什么程序创建的端口。
5.修正后期加入json检测的一个bug
6.新增“敏感词过滤”功能，能替换敏感词或广告词。想了解更多，请点击这里：/News.asp?id=136

v2.1.7.6
2023-11-18
1.针对POST数据的JSON格式数据进行二次检测。
2.针对用户反馈的问题做修正。
3.扫描结果加入开始时间 （用户需求）
4.修正选择"当前规则"有些规则不能正常加白问题 (只能选“完全放行”才能正常放行的问题)

v2.1.7.5
2023-9-1
1.修正用户反馈的一些问题。

v2.1.7.4
2023-7-29
1.针对aspx样本，改进了查杀识别。
2.增强.net的保护能力
3.修正用户反馈的问题

v2.1.7.3
2023-4-23
1.针对样本，改进了查杀识别。
2.修正了一些bug。

v2.1.7.2 (20230107)
2023-1-7
1.修正PHP一处文件检测的bug。
2.修正某些情况下无法文件加白问题。


v2.1.7.2
2022-10-13
1.针对aspx的样本加入了新的识别。
2.针对上传 doc格式文件提示“上传格式不符” 的修正。
3.工具“HTTPS安全”，把 TLS 1.1 和 TLS 1.0 设置为默认不选中,一般用IIS，可以不用老版本的协议。如使用了早期的MSSQL的用户，需要把TLS1.1和TLS1.0选上，请用户按自己的情况做选择。
4.针对phpstudy安装的mysql加了了降权功能上的识别，能使用D盾的数据库降权功能进行降权操作。
5.修正一些小BUG。

v2.1.7.1
2022-09-20
1.用户反馈，拦截系统服务查询会影响一些网站功能，暂时去掉相关防御功能。