河馬webshell查殺工具 v1.8.2官方版

河馬查殺也叫河馬webshell查殺工具，這是由北京微步在線科技有限公司打造的一款查殺軟件，同時該公司旗下有兩款免費產品，其一就是小編今日要介紹的這款查殺電腦客戶端，它不僅支持多種操作系統(tǒng)，而且體積小、速度快，準確率高，并專注于webshell查殺研究，讓其在專業(yè)領域有著絕對的權威性，同時有著常年累月的經(jīng)驗積累，無論是webshell樣本，還是自主查殺技術，非常值得用戶信賴，并且基于傳統(tǒng)特征+云端大數(shù)據(jù)雙引擎的查殺技術，在提升查殺速度的同時也提高了精度，降低的誤報率。

不過講述了這么多，可能有的朋友還不清楚“webshell”是個什么東西，簡單點來說，就是黑客常用的一種攻擊腳本，它可以穿越防火墻，已達到某些不可告人的秘密，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。如果說上述的工作內容是你經(jīng)常要接觸的，那么為了防止黑客攻擊，不妨試試這款查殺工具吧！

功能介紹

1、查殺

河馬掃描器支持多種操作系統(tǒng)，體積小、速度快、準確度高。

2、測評

擁有海量webshell樣本，形成科學查殺鑒定標準，可對同行產品進行查殺能力測評。

3、人工

日志分析、webshell查殺、溯源，幫助企業(yè)和網(wǎng)站站長進行webshell清理及漏洞挖掘修復。

河馬webshell查殺工具使用說明

1、掃描

點擊立即掃描選擇要掃描的目錄

支持選擇多個目錄

單擊開始掃描按鈕

2、處理結果

掃描完成后處理WEBSHELL

相關拓展

一、webshell是什么？

Webshell是黑客經(jīng)常使用的一種惡意腳本，其目的是獲得服務器的執(zhí)行操作權限，常見的webshell編寫語言為asp、jsp和php。比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等，其危害不言而喻。黑客通常利用常見的漏洞，如SQL注入、遠程文件包含(RFI)、FTP，甚至使用跨站點腳本攻擊(XSS)等方式作為社會工程攻擊的一部分，最終達到控制網(wǎng)站服務器的目的。

簡單的說來，webshell就是一個asp或php木馬后門，黑客在入侵了一個網(wǎng)站后，常常在將這些 asp或php木馬后門文件放置在網(wǎng)站服務器的web目錄中，與正常的網(wǎng)頁文件混在一起。

然后黑客就可以用web的方式，通過asp或php木馬后門控制網(wǎng)站服務器，包括上傳下載文件、查看數(shù)據(jù)庫、執(zhí)行任意程序命令等。

下面為了更好理解webshell我們來了解兩個概念：

二、什么是“木馬”？

“木馬”全稱是“特洛伊木馬(TrojanHorse)”，原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。在Internet上，“特洛伊木馬”指一些程序設計人員在其可從網(wǎng)絡上下載 (Download)的應用程序或游戲中，包含了可以控制用戶的計算機系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞甚至癱瘓。

三、什么是后門？

大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535 扇門。每個門的背后都是一個服務。有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏由于各種原因，很多門都是開啟的。

于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是“后門”。

四、webshell的特點

webshell最大的特點就是可以穿越防火墻，由于與被控制的服務器或遠程主機交換的數(shù)據(jù)都是通過80端口傳遞的，因此不會被防火墻攔截。并且使用webshell一般不會在系統(tǒng)日志中留下記錄，只會在網(wǎng)站的web日志中留下一些數(shù)據(jù)提交記錄，沒有經(jīng)驗的管理員是很難看出入侵痕跡的。

五、webshell攻擊危害

webshell是網(wǎng)站入侵的腳本攻擊工具，黑客通過入侵網(wǎng)站上傳webshell后獲得服務器的執(zhí)行操作權限，比如執(zhí)行系統(tǒng)命令、竊取用戶數(shù)據(jù)、刪除web頁面、修改主頁等。