后门

河马WEBSHELL扫描器1.8.1发布

河马查杀1.8.1 发布 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 本次更新 新增规则,支持nginx后门检测 优化一条疑似规则降低误报 不再支持从1.4.2之前版本升级到最新版,请手动下载到最新版 如何使用深度模式 深度解码模式命令格式为hm deepscan <target dir> 下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 BUG修正 修正云查杀接口BUG,降低误报 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.6.32 | < 6 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.

河马WEBSHELL扫描器1.8.0发布

河马查杀1.8.0 发布[抽奖活动见文章末尾] 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 本次更新集成PHP深度解码器,PHP深度解码在1.6.x时代完成初步开发,集成于在线查杀,经过几个版本的迭代,正式将PHP深度解码器下放到本地客户端,在使用深度解码器(deepscan)的情况下查杀速度较慢,建议先用常规模式(scan)进行快速查杀,再用深度查杀进行精准差查杀。 另外:全新的查杀引擎2.0的研发工作已经启动,敬请关注! 集成深度PHP解码器,增强PHP类webshell检测能力 linux系统支持扫描 /srv 目录, /srv 在之前的版本作为系统白名单目录被忽略 支持检测冰蝎v2.0.1后门 增加4条php文件检测规则,2条疑似文件检测规则 增加1条jsp疑似文件检测规则 如何使用深度模式 深度解码模式命令格式为hm deepscan <target dir> 下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 BUG修正 修复1.7.x版本遇到大文件后扫描缓慢的问题 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.

河马WEBSHELL扫描器1.7.1发布

河马查杀1.7.1 发布 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 本次更新为修复性更新,可以通过命令hm update升级到最新版或者在官网下载最新版 BUG修正 修复1.7.0版引入的扫描大文件时引发的OOM问题 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.6.32 | < 6 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.

河马WEBSHELL扫描器1.7.0发布

河马查杀1.7.0 发布 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 增强大马查杀,修复292个大马绕过; 移除了挖矿检测功能,关于挖矿检测我们后续会推出专门的检测程序; 增强云查杀,本特性会导致扫描速度下降;但是可以快速增强检测能力,只需要在云端增强就可以提高本地的检出能力,而用户无需更新应用版本; 使用了新的汉化(多语言)机制,目前在支持中文的系统下尽量显示中文;目前本产品大多数用户国内用户;linux支持通过环境变量HM_LANG来修改输出语言,参考下方常见问题8 使用了最新的编译器进行编译 BUG修正 修复1.6.0对glibc版本要求过高的BUG 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.32 | >=6 | | OK | | CentOS | <2.6.32 | < 6 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.

河马WEBSHELL扫描器1.6.0发布

河马查杀1.6.0 发布 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 新增hmdocker –docker版的查杀,以适配更多的linux发行版 重写了asp解码,取消跨语言调用;这个特性会导致扫描asp文件速度变慢,但可以检出更多的asp类webshell 增加jar文件检测,检测方法同war文件; 如果您不需要检测jar文件,可以在hm.yml中忽略jar文件 适配Kali系统 新增规则 支持检测phpstudy DLL后门 BUG修正 修复扫描文件时指定输出路径(-output参数)无效的BUG 已知问题 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划 兼容性测试 | OS | kernel | version | arch | result | |------------|-----------------|---------|------|-------- | windows | - | >=2003 | 32/64| OK | | CentOS | >=2.6.18 | >=5 | | OK | | CentOS | <2.6.18 | < 5 | 32/64| 不支持 | | Ubuntu | - | - | | OK | | Kali | - | 2.

河马WEBSHELL扫描器1.5.0发布

河马查杀1.5.0 发布 本次更新为修复性更新 下载地址 windows版下载 linux64位下载 linux32位下载 Linux版使用教程 windows版使用教程 功能更新 现在可以通过配置文件hm.yml(首次扫描后自动生成)指定只扫描的文件类型 注意如果配置了只扫描的类型,那么排除类型将不会生效,不在名单中的类型都不会扫描,建议新手不要使用这种配置 BUG修正 修复了一个崩溃后不能正常退出的BUG 已知问题 最新版的kali下可能无法运行(内核4.14, 增加了一个GCC选项 https://github.com/golang/go/issues/20427), 如果您须要这个环境下的程序请通过本文下方的联系方式联系我们免费获取。 已测试环境 | OS | kernel | arch | result | |------------|-----------------|-------|--------| | windows7 | 6.1.7601 | amd64 | OK | | CentoOS7.4 | 3.10.0-693.21.1 | amd64 | OK | | CentOS6.0 | 2.6.32-71 | 386 | OK | |Ubuntu18.04 |4.15.0-29-generic| amd64 | OK | | Kali2.

河马WEBSHELL扫描器1.4.1发布

河马查杀1.4.1 发布 本次更新为修复性更新 下载地址 windows版下载 linux64位下载 linux32位下载 功能更新 移除了一条存在误报的黑链检测规则 BUG修正 windows 图形界面体验优化,在添加扫描目录时现在点击添加扫描路径的文字也能添加 已知问题 最新版的kali下可能无法运行(内核4.14, 增加了一个GCC选项 https://github.com/golang/go/issues/20427), 如果您须要这个环境下的程序请通过本文下方的联系方式联系我们免费获取。 常见问题 扫描失败,或者扫描文件数目为0 软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等 扫描时崩溃 请检查您使用的软件版本和操作系统版本是否匹配 情检查您当前的用户是否为管理员用户 linux下没有找到可执行的文件 请检查是否配置了环境变量或者使用./hm的方式来运行程序 如何配置扩展名白名单 在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名 jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。 如何查看扫描结果 扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果 如何实现定时扫描 linux利用系统crontab,在crontab中添加定时扫描任务。 如果安装了旧版软件是否能够自动更新 linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本 如果在使用过程中遇到问题,可以在本文下面留言或加QQ:1494922137

河马WEBSHELL扫描器1.4.0发布

河马查杀1.4.0 发布 随着weblogic漏洞(CVE-2017-3506)的爆发,近期挖矿程序猖獗; 本次更新主要增加了几个挖矿程序的检测规则。 增加: 黑链、暗链的检测规则 恶意挖矿脚本检测规则 恶意挖矿程序检测规则 下载地址 windows版下载 linux64位下载 linux32位下载 功能更新 升级查杀引擎,提高查杀速度 BUG修正 修正版界面上扫描时间总是被累计,不会重置的BUG 已知问题 windows环境下,由于权限问题,有小概率导致扫描崩溃(测试环境无法复现),如果您遇到这个问题,请联系我们。 常见问题 扫描失败,或者扫描文件数目为0 软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等 扫描时崩溃 请检查您使用的软件版本和操作系统版本是否匹配 情检查您当前的用户是否为管理员用户 linux下没有找到可执行的文件 请检查是否配置了环境变量或者使用./hm的方式来运行程序 如何配置扩展名白名单 在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名 jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。 如何查看扫描结果 扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果 如何实现定时扫描 linux利用系统crontab,在crontab中添加定时扫描任务。 如果安装了旧版软件是否能够自动更新 linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本 如果在使用过程中遇到问题,可以在本文下面留言或加QQ:1494922137

河马WEBSHELL扫描器1.3.2发布

河马查杀1.3.2 发布 近期不少用户反馈扫描时异常崩溃,我们调试后发现在获取版本失败导致的此问题,这个版本主要是修复这个BUG。 今日冬至,大家大吉大利,晚上吃鸡和饺子! 下载地址 windows版下载 linux64位下载 linux32位下载 功能更新 增加反馈页面 BUG修正 修正版本号获取失败时界面崩溃的BUG 优化 之前版本CGO DNS请求需要配置环境变量,这个版本直接集成到软件之中了 UI首页增加官方QQ,方便客户即时沟通 常见问题 扫描失败,或者扫描文件数目为0 软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等 扫描时崩溃 请检查您使用的软件版本和操作系统版本是否匹配 最常见导致崩溃的就是系统cgo兼容新问题,解决办法参考#已知问题 没有找到可执行的文件 请检查是否配置了环境变量或者使用./hm的方式来运行程序 如何配置扩展名白名单 在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名 jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。 如何查看扫描结果 扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果 如何实现定时扫描 linux利用系统crontab,在crontab中添加定时扫描任务。 如果安装了旧版软件是否能够自动更新 linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本 如果在使用过程中遇到问题,可以在本文下面留言或加QQ:1494922137

河马WEBSHELL扫描器1.3.1发布

下载地址 windows版下载 linux64位下载 linux32位下载 功能更新 增加一条绕过规则 增加了门罗币挖矿脚本检测 支持离线模式下深度查杀 BUG修正 修正某些特殊文件路径无法检测的BUG 修正了一个中英文翻译显示不正确的BUG 优化 优化了文件包含类后门检测 优化白名单,允许扫描linux /mnt目录,windows桌面目录 已知问题 在部分linux系统(ubuntu等)DNS由于cgo自身问题(参考链接https://yq.aliyun.com/articles/238940)导致发请求时崩溃, 解决办法 在环境变量中加入 export GODEBUG=netdns=go 常见问题 扫描失败,或者扫描文件书目为0 软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等 扫描时崩溃 请检查您使用的软件版本和操作系统版本是否匹配 最常见导致崩溃的就是系统cgo兼容新问题,解决办法参考#已知问题 没有找到可执行的文件 请检查是否配置了环境变量或者使用./hm的方式来运行程序 如何配置扩展名白名单 在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名 jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。 如何查看扫描结果 扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果 如何实现定时扫描 linux利用系统crontab,在crontab中添加定时扫描任务。 如果安装了旧版软件是否能够自动更新 linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本 如果在使用过程中遇到问题,可以在本文下面留言或添加QQ:1494922137

XSHELL多版本存在后门

安全通告–终端软件XSHELL多版本存在后门 据360安全客与360CERT消息,知名linux终端软件XSHELL存在后门,而且是官方版本。包括XSHELL软件单体和其安装套件Xmanager. XSHELL是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。详细介绍请看这里 存在后门的版本 Xshell Build 5.0.1322 Xshell Build 5.0.1325 Xmanager Enterprise 5.0 Build 1232 Xmanager 5.0 Build 1045 Xftp 5.0 Build 1218 Xftp 5.0 Build 1221 Xlpd 5.0 Build 1220 修复建议 建议用户使用以下步骤进行修复 升级XSHELL及其套件到最新版本 修改linux服务器系统密码;在可能的情况下使用key+passphrase, 如果您不熟悉这个操作,请查看教程 参考 消息原文: http://bobao.360.cn/news/detail/4263.html linux 禁止帐号密码验证 使用key验证方式登录SSH: http://blog.csdn.net/zhi_heart/article/details/48656467