信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
软件作者：神舞(Sh3nwu)[H.P.T] & 飛兲潴[H.P.T]

说明:
程序采用易语言编写.原来EST也有大牛写过这样的程序,不过这次为易语言版
根据特征码扫描指定文件夹下是否有可疑文件
欢迎回帖提交bug ：）

已知bug:
1、Windows Vista Ultimate下运行错误.
解决方法:请换用其他系统运行.

2、一次扫描文件数量最好不要超过2000个,否则程序可能自动退出.
解决方法:请对单个文件夹扫描

1.jpg (40 KB)

2007-6-2 21:13

2.jpg (36 KB)

2007-6-2 21:13

3.jpg (50 KB)

2007-6-2 21:13

为什么选用易语言开发呢？而且这种东西没必要注意在vista下的运行，因为这种东西是服务器的。像SSK2就已经很N了，我觉得选择特征码有些没必要吧。难道扫一个文件夹还要为把特征码每次都选择一边，未免太麻烦了

嗯 楼上说的对 服务器无非win 2003 server及*nix 系列，只要支持那些OS就可以了

定义的来查找 ...
  和搜索又有什么大的却别呢..搜索包含这些字符的不就完了??

引用:

引用第2楼黯魂于2007-06-06 11:41发表的 :
嗯 楼上说的对 服务器无非win 2003 server及*nix 系列，只要支持那些OS就可以了

感觉目前2000还是比较多的

感谢楼上几位大牛的指点 ：）
这个东西只是我和飞天猪那木JJ的一起写的一个小工具.
只是查找一些简单的挂马会比较容易一些
也只算一个练手和学习易语言的东西
嘿嘿.

正如上面说的,每次都要选择一种特征码,显得有点麻烦,如果能在每次扫描时都使用所有特征码,就更好了...而且,貌似软件所定义的特征码,在实际文件中稍微加一点小小的变形,WEBSCAN就检测不出来了...
鼓励作者继续改进.

和普通的搜索字符串没什么区别...
个人认为利用价值不大,单纯的搜索特定字符串分析很麻烦..倒不如学习一下lake2大哥的ScanWebShell思路可能还可以发展...
以上纯属个人观点...

如果能加上自动添加每次发现的不通代码就好了