D盾 官方版v2.1.8

D盾是一个IIS环境研发的网站防护系统，用主动式防护机制构建服务器安全体系。以内外部结合的防护架构，保障业务运行并阻断入侵。防护模块含主动后门拦截、跨站脚本防护等全方位安全防护，能预警未知零日漏洞。有智能文件上传过滤机制，经多维度检测与分析审查上传内容。赶快下载使用!

使用教程

1、数据库安全检测与降权：打开 D 盾后，软件会自动通过网站数据库配置文件连接数据库，重点检测 DEDECMS 数据库中的后门数据;若发现使用高权限数据库帐号(如 Mysql 的 root 帐号)，会弹出提示，建议进行降权操作。

2、高权限帐号风险规避：因高权帐号易被黑客利用拿下服务器，需点击软件内降权相关选项，通过软件自带功能完成降权，避免手动操作失误。

3、降权后帐号配置：降权完成后，在数据库设置中切换为低权限帐号，仅保留网站运行必需权限，从源头降低入侵风险。

4、核心功能基础操作：如需使用文件监控，进入对应模块，自定义监控文件类型(如.php、.asp)与路径，勾选创建事件、内容更新等监控项;样本解码可直接复制代码或拖放文件至解码区，点击解密按钮即可解析。

功能介绍

1、文件监控：自定义监控文件类型与路径，支持监控文件创建、内容更新、改名、删除操作，实时掌握文件变动。

2、样本解码：支持代码复制粘贴或文件拖放，点击对应解密按钮即可完成解码，快速分析可疑代码。

3、进程查看：展示软件名称、进程 ID、CPU 占用、进程位置、软件公司、进程说明等信息，方便排查异常进程。

4、端口查看：显示协议名称、源 IP、本地端口、目标 IP、端口状态，支持单独显示 80 端口，精准监控网络连接。

5、流量监控：统计浏览数据描述、总接收 / 发送量、流入 / 流出量、GET/POST 次数、未找到页数量，了解网站流量情况。

6、数据库防护：防范 MSSQL 数据库错误信息暴露表或数据，避免敏感信息泄露。

7、网站结构保护：防范工具扫描网站目录和文件信息，隐藏网站结构，增加入侵难度。

8、文件下载控制：禁止下载特定文件类型，防止不该外露的文件被下载，保护信息安全。

9、脚本执行限制：指定允许执行的脚本扩展名，阻止 CER、CDX 等恶意扩展名脚本，或 / 1.asp/1.gif 这类异常执行情况。

软件优势

1、识别能力强：红色字体标注已入库样本，图示清晰，支持在线更新识别库，持续提升查杀精度。

2、查杀效果优：经测试比同类软件查杀能力更强，需将无问题脚本加入白名单，也欢迎用户提供样本完善识别库。

3、引擎独特：采用自研不分扩展名的代码分析引擎，可识别隐藏 WebShell 后门，针对一句话后门、特殊函数执行等场景优化。

4、DEDECMS 专属防护：新版特别识别 dedecms 中的 {dede:php}{/dede:php} 危险代码，精准防护主流 CMS 漏洞。

5、变量追查功能：可追查出变量函数转换的隐藏后门，解决代码杂乱导致后门难识别的问题。

6、抗干扰能力强：能还原被大量注释干扰的后门代码，识别隐藏在正常文件中的后门，降低追查工作量;针对 ${} 分开书写的隐蔽后门也能有效识别。

7、数据库自动化检测：自动连接网站数据库配置文件，检测后门数据并提示高权帐号风险，支持一键降权，简化安全操作。

软件特色

1、目录限制：阻拦入侵者通过脚本上传危险程序或代码，保障服务器运行安全。

2、执行限制：防范入侵者运行危险程序，避免出现提权行为，加固服务器权限体系。

3、网络限制：阻拦脚本连接本机危险端口(如 Serv-U 提权端口)，禁止 UDP 向外发送数据，抵御 UDP 类型 DDOS 攻击，节省带宽。

4、组件限制：禁用服务器中的危险组件，减少安全漏洞，进一步提升安全性。

5、.net 安全：清除.net 环境中的部分危险隐患，适配.net 服务器环境的安全需求。

6、注入防御：防范因网站注入漏洞导致的服务器入侵，拦截恶意注入请求。

7、3389 防御：阻拦黑客未经许可登录 3389 端口，保护服务器远程登录安全，避免服务器信息泄露。

更新内容

D 盾 Web 查杀工具 2.1.8 版本

1、分析近期样本特征，改进查杀识别算法，提升对新型后门的检测能力。

2、进程查看模块新增 “查找指定程序名” 功能，输入程序名即可快速定位，提高排查效率。

3、各列表栏均加入点击排序功能(如按 CPU 占用、端口号排序)，方便用户分析数据。

4、端口查看模块新增 “进程 ID 关联进程信息” 功能，直观展示端口对应的创建程序，便于溯源。

5、修复部分机器上进程运行一段时间后，网站信息显示为空的 BUG，保障功能稳定性。

6、修正后期加入的 json 检测模块中的一个漏洞，避免误报或漏报。

7、新增 “敏感词过滤” 功能，支持替换敏感词或广告词，满足内容合规需求。