Home

Awesome

MINT-WEBSHELL-DEFENDER

:leaves:薄荷WEBSHELL防御系统,是一款WEBSHELL查杀/防御软件,采用PYTHON编写。不同于依靠特征库进行查杀的传统WEBSHELL扫描软件。本软件以防御为主,经过适当配置后可以100%防御,并清除任何WEBSHELL后门。 </br> </br> 系统支持:</br> 1.支持WINDOWS与LINUX平台,需安装PYTHON 2.7。 </br> </br> 使用方法: </br> 1.先按照config_simple目录中的样例(包括WINDOWS与LINUX下的配置实例),对config目录中的配置文件进行配置。 </br> config/scan_dir:配置要扫描的目录,支持一个路径。要扫描多个路径,需要配置并运行多个程序实例。 </br> config/scan_extensions:配置要扫描的文件后缀名,每行配置一个后缀。 </br> config/whitelist_dir:配置扫描白名单,每行配置一个路径,路径中的文件不会被扫描。 </br> </br> 2.首次使用时,必须执行Mint.py -rec命令进行WEB目录中文件的SHA1值记录,执行完成后才能进行后续扫描、查杀操作。最好在网站程序上传后立即进行,这样可以保证目录中不存在WEBSHELL。WEB程序被修改后也必须执行Mint.py -rec命令进行SHA1值更新。 </br> </br> 3.执行Mint.py -scan命令进行WEBSHELL扫描,扫描结果会在命令执行完成后显示,也会记录在log/log日志文件中,此命令仅显示可能的WEBSHELL,不会进行查杀。 </br> </br> 4.执行Mint.py -kill命令进行WEBSHELL查杀,查杀结果会在命令执行完成后显示,也会记录在log/log日志文件中。(找到WEBSHELL后直接查杀,不会询问)。 </br> </br> 5.执行Mint.py -status命令查询当前配置情况。 </br> </br> 6.执行Mint.py -about命令查询当前程序版本。 </br> </br> 7.直接执行Mint.py显示程序使用说明。 </br> </br> 8.配置完成后可以将Mint.py -kill加入LINUX的CRONTAB,或WINDOWS的任务计划中,以进行定时查杀。 </br> </br> 作者:jkkj93