目录监视功能:分析网页木马,基本上都可以杀掉.
HTTP监视功能:暂时没有加入防护,只做了监视,可以探测到黑客使用注入漏洞攻击时留下的痕迹,分析服务器安全,是不错的.
点击这里下载程序: /Files/0x001/Sov.WAF.rar
展示图片:
我复制了几个测试用的网页木马,被监视到了
程序在日志中留下了被监视到的文件的时间点与路径.
并把文件移到了程序的Virus目录下.方便以后用来研究网页木马.
切换到HTTP监视,并选择正确的服务器IP,然后监视,我随便测试了一下,并被程序监视到.
程序把监视到的危险注入数据包,写进了HttpLog.txt日志文件中.
欢迎大家使用并发现问题.
最新评论