搜索
    Hi~登录注册
    查看: 261|回复: 0
    收起左侧

    河马WEBSHELL扫描器1.6.0发布

    [复制链接]

    27

    主题

    0

    精华

    68 小时

    在线时间

    密圈

    积分
    26
    发表于 2019-11-22 12:43:20 | 显示全部楼层 |阅读模式
    本帖最后由 忘年 于 2019-11-22 12:44 PM 编辑

    河马查杀1.6.0 发布

    下载地址

    windows版下载
    linux64位下载
    linux32位下载

    Linux版使用教程
    windows版使用教程

    功能更新

    • 新增hmdocker –docker版的查杀,以适配更多的linux发行版
    • 重写了asp解码,取消跨语言调用;这个特性会导致扫描asp文件速度变慢,但可以检出更多的asp类webshell
    • 增加jar文件检测,检测方法同war文件; 如果您不需要检测jar文件,可以在hm.yml中忽略jar文件
    • 适配Kali系统
    • 新增规则
    • 支持检测phpstudy DLL后门

    BUG修正

    • 修复扫描文件时指定输出路径(-output参数)无效的BUG

    已知问题

    • 不支持内核2.6.18以下版本(即centos5系统默认内核版本)且无支持计划

    常见问题

    1. 已经联网,但是扫描程序依然报没有连接网络到错误

       可能的原因有两点: 一是您的操作系统时间于标准时间差距超过1分钟,使用ntp或者其他方式同步后问题解决; 
       二是您操作系统的PKI证书系统老旧,更新后即可解决,debian/ubuntu使用update-ca-certificates命令,centos使用
       update-ca-trust extract命令
      
    2. 扫描失败,或者扫描文件数目为0

       软件限制了一些目录,例如Linux系统下/proc/目录文件不做检测,windows下C:/windows目录等
      
    3. 扫描时崩溃

       请检查您使用的软件版本和操作系统版本是否匹配
       请检查您当前的用户是否为管理员用户
      
    4. linux下没有找到可执行的文件

       请检查是否配置了环境变量或者使用./hm的方式来运行程序
      
    5. 如何配置扩展名白名单

       在软件目录下有hm.yml文件,按照默认格式添加不需要被扫描的文件类型的扩展名
       jpg,png,gif不建议添加,有一类后门是隐藏在图片之中的。
      
    6. 如何查看扫描结果

       扫描结果在扫描结束之后会保存到软件目录下的result.csv文件中,windows版可以在界面上直接查看结果
      
    7. 如何实现定时扫描

       linux利用系统crontab,在crontab中添加定时扫描任务。
      
    8. 如果安装了旧版软件是否能够自动更新

       linux环境下您可以在软件所在目录执行`hm update`命令,软件会自动升级到最新版本
       windows版检测到可更新版本后点击下载新版本
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表