最火下载站首页
手机版
最火下载站
关注公众号
最火下载站
KOA ASP类 WebShell网页木马扫描工具  v2.0

KOA ASP类 WebShell网页木马扫描工具 v2.0

一句话介绍:一款扫描清理工具

  • 软件大小:20 KB
  • 软件语言:简体中文
  • 软件类型:木马专杀
  • 软件授权:免费软件
  • 应用平台:
  • 更新时间:2020-07-21 14:24:18
  • 发布时间:2009-10-23 08:56:59

网友评分: 0

软件非常好(0) 软件不好用(0)

  KOA ASP类 WebShell扫描工具1.0

  Webshell扫描清理工具(KOAcha2.0和ScanWebshell),作为自己有个小站或大站的人,Webshell扫描器应该人手一份,虽然这些工具不能全部彻底清除网站里的后门,但应付大部分的主流Webshell还是很简单的

  如果自己的网站里被别人放进了一个Webshell,那可不是件很爽的事情啊!我给站长们推荐2个工具,KOAcha2.0和ScanWebshell

  ScanWebshell是Lake2大侠写的,我个人很佩服他,这个工具是一个ASP格式的页面,可以查询ASP,cer,cdx,asa以及嵌套调用的任意格式文件,但是图片ASP木马扫描器查不到,基本原理是对特别函数的审查。

Webshell界面

功能说明:

  1.能查找后缀名为asp,asa,cdx,cer,aspx等木马

  如果目录下文件过多,容易脚步超时。

  2.能查找IIS解析漏洞的文件,这些文件不一定是木马,需要手动查看

  比如"D:\WEBROOT\website\hack.asp\a.gif"或

  "D:\WEBROOT\website\hack.asp;.gif"一类的文件能查到

  3.能自定义查找内容: 输入要查找的字符串,不填就只进行日期检查

  修改日期:* 多个日期用;隔开,任意日期填写ALL

  文件类型:* 类型之间用,隔开,*表示所有类型

更新日志(2020.07.21)

  1.优化了代码。

  2.修正了“查找IIS解析漏洞的文件”时,当文件夹有大写字母没识别的错误。

  3.修正了“查找IIS解析漏洞的文件”时,当文件没后缀名时没识别的错误。

  就是说“D:\WEBROOT\website\hack.asp\a”的一类木马也能检测出。

  4.修正了“include file|virtual”代码的正则检测方式,1.0只能检测正常的“include file|virtual”代码。

  现在可以检测 换了行和中间加了全角空格( )等各种变异的“include file|virtual”代码包含文件。

  5.修正了“Server.Execute|Transfer”代码的正则检测方式。

  现在可以检测各种变异的“Server.Execute|Transfer”代码

  6.修正了“RunatScript”代码的正则检测方式。

  现在可以检测各种变异的“RunatScript”代码文件。

  7.增加了更改文件名的检测。有些木马会修改文件名,当使用木马时会把文件后缀名修改为ASP,不使用时把木马文件后缀名去除。

  8.增加了查看、删除、修改代码文件的功能,方便对木马的操作。(友情提示:当查看代码有乱码(可能是UTF8编码)时,请不要用本程序修改代码。)

  查看代码时对危险脚步进行了高亮加大。更容易查看危险脚本。

标签: