Sangfor WebShellKill(網站后門檢測工具)是一款web后門專殺工具，不僅支持webshell的掃描，同時還支持暗鏈的掃描。是一款融合了多重檢測引擎的查殺工具。能更精準地檢測出WEB網站已知和未知的后門文件。

基本簡介

　　webshell就是一種可以在web服務器上執行的后臺腳本或者命令執行環境，黑客通過入侵網站上傳webshell后獲得服務器的執行操作權限，比如執行系統命令、竊取用戶數據、刪除web頁面、修改主頁等，其危害不言而喻。暗鏈，指站點被黑客利用技術入侵，并且取得權限，經過代碼的添加，實現隱藏的一個或者多個導出鏈接，站長以及管理員很難發現鏈接的存在。暗鏈的存在往往標志著該網站存在安全漏洞，輕則該網站會成為一些非法網站提升seo排名的工具，重則該漏洞會被不法分子利用攻擊。

軟件特色

　　WebShellkiller作為一款web后門專殺工具，不僅支持webshell的掃描，同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的查殺工具。在傳統正則匹配的基礎上，采用模擬執行，參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特征分析技術，并根據webshell的行為模式構建了基于機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合，更精準地檢測出WEB網站已知和未知的后門文件。

功能介紹

　　特性一：多維度檢測技術

　　工具支持多種腳本文件（jsp,asp,aspx,php等)，同時支持有后綴和無后綴兩種風格的腳本文件的掃描，在檢測文件上，通過對文件的語法和數據流分析，進行相似性檢測和規則檢測，從而能夠高準確度地檢測出webshell文件。同時，工具提供了準確度優先和檢出數量優先兩種掃描策略，客戶可以根據需要選擇掃描方式。

　　特性二：全面精確的暗鏈檢測技術

　　工具根據暗鏈特征庫檢測引擎，能夠對網頁中潛伏的暗鏈進行快速的檢測和定位。全面的暗鏈特征庫檢測，能夠讓利用位置屬性，內容尺寸顏色屬性，標簽頭等屬性的暗鏈無處藏身。支持敏感關鍵詞的暗鏈檢測，和用戶手動開關暗鏈檢測功能。

　　特性三：快速定位處理文件

　　工具掃描過程中，客戶可以對可疑文件進行定位處理，通過右鍵菜單，客戶可以查看文件目錄，打開文件確認文件內容，可以備份文件防止誤操作破壞原先的文件，也可以刪除文件以絕后患(僅支持刪除webshell文件)。

　　特性四：一鍵導出報表

　　通過生成報表功能，管理員在匯報服務器安全信息的時候，能夠直觀的展示發現的威脅數，威脅文件路徑、等級類型等信息。以及暗鏈文件中檢測出現問題的具體位置，及時的解決網站安全問題。

　　特性五：一鍵上傳樣本

　　當客戶需要對檢測文件做進一步確認處理時，可以使用一鍵上傳樣本功能。我們有專業的安全人員對對上傳的文件做更多維度更深層次的安全分析，可以更好地確認樣本的行為。同時，客戶通過工具右上角菜單的反饋功能，可以將自己的疑惑或者掃描過程的問題提交到后臺，后臺會有專業的人員跟進，及時解決問題。

　　特性六：用戶自定義敏感詞的暗鏈檢測

　　獨立的敏感字增刪功能，通過用戶自定義的敏感詞，暗鏈檢測效果更可控，可以更加符合用戶的實際需求。敏感字控制開關，支持用戶自定義敏感詞的啟用和關閉，讓暗鏈檢測的方式使用更加靈活。

更新日志

　　1.支持用戶自定義路徑掃描；

　　2.支持兩種掃描策略。

　　3.優化了webshell檢出規則；

　　4.大大提高webshell檢出率。

　　5.同時支持敏感關鍵詞的暗鏈檢測，除了默認敏感詞，用戶可自行定義敏感詞。