[原创]WebScan Version 0.01(测试版)
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])软件作者:神舞(Sh3nwu)[H.P.T] & 飛兲潴[H.P.T]
说明:
程序采用易语言编写.原来EST也有大牛写过这样的程序,不过这次为易语言版
根据特征码扫描指定文件夹下是否有可疑文件
欢迎回帖提交bug :)
已知bug:
1、Windows Vista Ultimate下运行错误.
解决方法:请换用其他系统运行.
2、一次扫描文件数量最好不要超过2000个,否则程序可能自动退出.
解决方法:请对单个文件夹扫描
[attach]5931[/attach]
[attach]5932[/attach]
[attach]5933[/attach] 为什么选用易语言开发呢?而且这种东西没必要注意在vista下的运行,因为这种东西是服务器的。像SSK2就已经很N了,我觉得选择特征码有些没必要吧。难道扫一个文件夹还要为把特征码每次都选择一边,未免太麻烦了 嗯 楼上说的对 服务器无非win 2003 server及*nix 系列,只要支持那些OS就可以了 定义的来查找 ...
和搜索又有什么大的却别呢..搜索包含这些字符的不就完了?? [quote]引用第2楼黯魂于2007-06-06 11:41发表的 :
嗯 楼上说的对 服务器无非win 2003 server及*nix 系列,只要支持那些OS就可以了[/quote]
感觉目前2000还是比较多的 感谢楼上几位大牛的指点 :)
这个东西只是我和飞天猪那木JJ的一起写的一个小工具.
只是查找一些简单的挂马会比较容易一些
也只算一个练手和学习易语言的东西
嘿嘿. 正如上面说的,每次都要选择一种特征码,显得有点麻烦,如果能在每次扫描时都使用所有特征码,就更好了...而且,貌似软件所定义的特征码,在实际文件中稍微加一点小小的变形,WEBSCAN就检测不出来了...
鼓励作者继续改进. [s:270]
和普通的搜索字符串没什么区别...
个人认为利用价值不大,单纯的搜索特定字符串分析很麻烦..倒不如学习一下lake2大哥的ScanWebShell思路可能还可以发展...
以上纯属个人观点... 如果能加上自动添加每次发现的不通代码就好了
页:
[1]