20181018114252.jpg
这个软件其实互联网老人或者很早玩黑的人都应该知道一款黑客工具叫阿D检测,想当年我也用这个工具电脑挂者扫一晚上,然后第二天起来发现很多网站有漏洞,但是随着ASP代码使用的越来越少这款工具现在已经过时了,不过作者早已经不在更新。

时过境迁,没想到竟然原来阿D的作者做了一款既能作为window服务器的防护软件也同时作为专门对付网页代码或者代码里面有一句话或者大马的情况下能80%检查出来。如果我们用了被挂马的代码运营网站你想危害有多大。

下面是关于 D盾 官方的说明:

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!

::: 功能特性简介 :::

一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。

『目录限制』

有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。

『执行限制』

防范入侵者执行危险程序,防范提权的发生。

『网络限制』

禁止脚本连接本机的危险端口,如常见的Serv-U提权端口,防范通过第三方软件的网络端口进行提 权
禁止UDP向外发送,可有效防范UDP的DDOS攻击,如PHPDDOS等,有效限制网络带宽给恶意占用

『组件限制』

禁止危险的组件,让服务器更安全。

『.net安全』

去除 .net 一些危险基因,让服务器更安全!

『注入防御』

防范因网站有注入问题导致服务器给入侵。

『3389防御』

防范黑客未经许可登陆你的3389,让服务器更安全!

『防CC攻击』

让网站免受CC攻击困扰!

『禁止下载某文件类型』

防止不该给下载的文件给下载,防止信息外露!

『允许执行的脚本扩展名』

有效的防止未经允许的扩展名脚本恶意执行,如:CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

『禁止如下目录执行脚本』

防止图片和上传等可写目录执行脚本

『防范工具扫描网站目录和文件信息』

让入侵者不容易知道你的网站结构

『防范MSSQL数据库错误信息反馈暴露表或数据信息』

防范信息暴露。

下面就看下它的威力,(对了我下载的源码基本都用它测试下)

20181018114303.jpg

从上面的检查结果可以看出,第一个是一个漏洞执行攻击,第二为加密文件

这里提醒大家,如果对加密代码不了解出处的时候尽量不要使用

官方网址:http://www.d99net.net/

下载地址:点击下载