河马查杀1.8.2 发布
下载地址 windows版下载
linux64位下载
linux32位下载
Linux版使用教程
windows版使用教程
功能更新 本次更新
新增规则,支持检测冰蝎3.0(Behinder) 新增规则,支持检测哥斯拉(godzllia) 优化yii2检测效果,去掉一些疑似文件 如何使用深度模式 深度解码模式命令格式为hm deepscan <target dir>
下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.6.32 | < 6 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.
河马查杀1.8.1 发布
下载地址 windows版下载
linux64位下载
linux32位下载
Linux版使用教程
windows版使用教程
功能更新 本次更新
新增规则,支持nginx后门检测 优化一条疑似规则降低误报 不再支持从1.4.2之前版本升级到最新版,请手动下载到最新版 如何使用深度模式 深度解码模式命令格式为hm deepscan <target dir>
下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 BUG修正 修正云查杀接口BUG,降低误报 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.6.32 | < 6 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.
河马查杀1.8.0 发布[抽奖活动见文章末尾]
下载地址 windows版下载
linux64位下载
linux32位下载
Linux版使用教程
windows版使用教程
功能更新 本次更新集成PHP深度解码器,PHP深度解码在1.6.x时代完成初步开发,集成于在线查杀,经过几个版本的迭代,正式将PHP深度解码器下放到本地客户端,在使用深度解码器(deepscan)的情况下查杀速度较慢,建议先用常规模式(scan)进行快速查杀,再用深度查杀进行精准差查杀。 另外:全新的查杀引擎2.0的研发工作已经启动,敬请关注!
集成深度PHP解码器,增强PHP类webshell检测能力 linux系统支持扫描 /srv 目录, /srv 在之前的版本作为系统白名单目录被忽略 支持检测冰蝎v2.0.1后门 增加4条php文件检测规则,2条疑似文件检测规则 增加1条jsp疑似文件检测规则 如何使用深度模式 深度解码模式命令格式为hm deepscan <target dir>
下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 BUG修正 修复1.7.x版本遇到大文件后扫描缓慢的问题 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.