好久沒寫東西了，十九大要召開了，忙壞了我們這群做安全的小屌絲們~國慶也沒放假，哎~說正題吧，很久之前發過一次這個工具，只不過有很多問題，監控效率也不高，這次優化了下。

新版本：

①提升了監控到網馬後的處理速度，優化了高頻率上傳的處理速度，10檔案同時上傳，1秒內處理完畢。

②新增了簡易的日誌功能（為什麼說是簡易呢，看後面圖片就知道了）

③新增了一批樣本，新新增了挺多樣本的（懶得數了，反正挺多的）

④優化了關閉或使用ALT+F4時，程式會自動最小化到工作列，避免誤操作關閉該軟件；

⑤新新增了敏感關鍵字檢測，當監測到頁面出現敏感關鍵字時，會將頁面進行隔離處理，確保敏感頁面不對外展示；

https://github.com/wstart/webshell

https://github.com/ysrc/webshell-sample

不算之前收錄的內容，上述連結中所涉及的樣本，收錄了90%，還有一部分PHP的未收錄，我找時間看吧，還未驗證是否能監控到。

昨天新增了中文敏感詞彙的特徵，我的軟件不可能涵蓋所有的webshell特徵，這個是肯定的，我也不敢吹這個牛，新增中文敏感詞彙的意義，是在於如果有webshell未被檢測到，至少頁面不會被改成這樣涉及敏感問題的頁面，畢竟服務器被破壞了，也比被弄成亂七八糟的頁面要好的多，政治錯誤，你懂的。

今天又對軟件進行了創建、修改、删除、重命名4種操作管道的壓力測試，寫了個批次檔，迴圈進行操作，類比大量寫入和操作的過程，來測試軟體的壓力，調整了一天程式碼，總算是完工了。

先貼出涉及敏感詞彙的特徵吧~~~只添加了一些，慢慢新增吧。

其實我還很小，我根本不懂上面的詞是什麼意思（手動捂臉~~~）

功能說明截圖：

軟件開始執行時是這個樣子的

隔離區放在了C:\temp\geliqu目錄下

日誌存儲在c:\temp目錄下

一目了然。

使用演示視頻：

這就是我說的簡易日誌的原因了，因為真的很簡易，其實想弄報表的，但是最近忙的要死，都是加完班以後，半夜扣1個小時程式碼

同事們也反應了下，UI介面實在醜的令人紮心，我看著也紮心，等有時間給它整整容吧，先看實用性吧，東西好用了，醜不醜也就無所謂了，對吧？

連結：https://pan.baidu.com/s/1o84zD7G密碼：hs2w

歡迎大家測試，有監控不到的webshell或者bug問題，歡迎站內信迴響！

等忙完這段時間，把Python版的給大家發出來。（反正python版的主要用在非windows平臺，醜不醜你們也看不出來。）

*本文作者：鬼魅羊羔，轉載請注明來自FreeBuf.COM