×
新年VIP会员大促,全场一折起!
立即查看优惠!
关闭

河马WebShell查杀

专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

功能更新

本次更新

  • 新增规则,支持检测冰蝎3.0(Behinder)
  • 新增规则,支持检测哥斯拉(godzllia)
  • 优化yii2检测效果,去掉一些疑似文件

182behind

如何使用深度模式

深度解码模式命令格式为hm deepscan <target dir>

下面动图演示了linux系统下先用scan模式进行扫描,接着使用deepscan进行扫描 scan_vs_deepscan

windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 windows_deepscan

已知问题

  • 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划

兼容性测试

|      OS    |      kernel     | version | arch | result |
|------------|-----------------|---------|------|--------
|  windows   |    -            | >=2003  | 32/64|   OK   |
|  CentOS    |    >=2.6.32     | >=6     |      |   OK   |
|  CentOS    |    <2.6.32      | < 6     | 32/64| 不支持  |
|  Ubuntu    |    -            |  -      |      |   OK   |
|  Kali      |    -            | 2.0,2019| 32/64|   OK   |
|  Kali      |    -            | <2.0    | 32/64|   -    |
|  SuSE      |    -            | -       |      |   -    |
|  Debian    |    -            | -       |      |   -    |
|  Fedora    |    -            | -       |      |   -    |
|  Redhat    |    -            | -       |      |   -    |
  • OK 表示测试通过, 可以正常运行
  • 不支持 表示官方没有计划支持此版本
  • - 表示未经测试,但是理论上支持
相关文件下载地址

该资源需登录后下载

去登录
温馨提示:本资源来源于互联网,仅供参考学习使用。若该资源侵犯了您的权益,请 联系我们 处理。
河马WebShell查杀
免费资源
立即下载