网站系统安全工具.pptVIP

WebSafe 主要功能:脚本木马查杀 幻灯片目录 什么是脚本木马？ 程序的文件及作用。 WebSafe功能的简单介绍及操作演示。 什么是脚本木马 脚本木马由利用动态网页语言(asp/php/jsp…)的一些功能(例如:文件控制,执行程序…)编写，我们演示的检查文件是Asp。 黑客入侵网站后可以利用脚本木马的功能控制服务器的文件、调用危险的外部程序，获取服务器的敏感配置信息。 比较经典的脚本木马程序：海洋顶端。 程序文件及功能 WebSafe.exe 文件扫描检测程序，程序的主界面。 DirMonitor.exe 文件更改的实时监控程序. SysConfig.exe 系统配置程序. Function.dll 公共类库，具体功能全部在这个文件上。 Config.ini 程序的配置信息，包含数据库服务器的IP信息，方便备份和配置重用。 Update.exe 策略库更新程序，用来从互联网上下载最新的策略库。 WebSafe.exe 的界面 DirMonitor.exe 的界面 SysConfig.exe 的界面 Update.exe 的界面 WebSafe功能介绍及演示 WebSafe基于判断特征代码来确定被检查文件是不是脚本木马。 WebSafe提供策略功能，可以自定义特征代码，检测到包含特征代码的文件后应该怎么对包含特征代码的文件进行操作。 WebSafe使用SqlServer数据库，方便在多个服务器上安装系统，可以直接使用，而不用重复配置。 WebSafe提供实时监控文件程序，对文件的创建、内容修改的文件进行检测。 WebSafe提供策略库更新，可以从网上下载并自动更新最新策略。 * * *