服務(wù)器安全工具

服務(wù)器安全工具 v0.7

1.目前該工具只作為輔助查找，站長可自行添加正則表達式。
2.服務(wù)器后門檢測采用白名單特征檢查方式，可檢查出所有替換型后門變種。
3.網(wǎng)站后門輔查支持自定義白名單，可以在網(wǎng)站初建時或本地原始備份進行白名單制作，可減少掃描結(jié)果便于判斷。
4.服務(wù)器綜合管理,支持遠程終端端口修改及開啟，可卸載及管理危險組件。
5.開關(guān)機時間檢查,可發(fā)現(xiàn)非正常關(guān)機事件
6.映像劫持管理,可查看、添加、刪除現(xiàn)有映像劫持列表
7.數(shù)字簽名驗證可用于文件校驗發(fā)現(xiàn)未簽名的非系統(tǒng)文件
8.下載地址轉(zhuǎn)換方便用戶下載其他下載軟件的專用鏈(支持迅雷/快車/旋風)

當然如果您對已添加的正則表達式有更好的建議可以將修
改后或需要添加共享給大家的正則發(fā)到郵箱new4@darkst.com

自行添加庫格式:(DATA.txt)
類型=正則表達式(每行一個)

默認白名單:(MD5LIST.dst)
如果存在會在軟件啟動時自動加載,使用前可通過軟件自行建立白名單.

注:暫時文件大小限制在1M以下（腳本一般不超過500KB）

Update:

V1.31
+增加用戶組管理功能、增加克隆賬戶和$號隱藏賬戶檢測功能
V0.4
+ 終端端口修改增加自動配置windows防火墻功能
+ 后門輔查增加文件修改時間顯示
+ 后門輔查結(jié)果列表支持排序,并支持導(dǎo)出HTML報告
V0.5
+ 修正可能由于白名單過大導(dǎo)致掃描速度反而更慢的bug
+ 在白名單支持下可快速掃描出可疑webshell腳本木馬
V0.6
+ 增加開關(guān)機時間檢查功能
+ 增加映像劫持管理功能
V0.7
+ 增加數(shù)字簽名驗證模塊
+ 增加下載地址轉(zhuǎn)換模塊