基本上可以使用了.还差一些功能会在后面增加和完善.

目录监视功能:分析网页木马,基本上都可以杀掉.

HTTP监视功能:暂时没有加入防护,只做了监视,可以探测到黑客使用注入漏洞攻击时留下的痕迹,分析服务器安全,是不错的.

点击这里下载程序: /Files/0x001/Sov.WAF.rar

展示图片:

我复制了几个测试用的网页木马,被监视到了

程序在日志中留下了被监视到的文件的时间点与路径.

并把文件移到了程序的Virus目录下.方便以后用来研究网页木马.

切换到HTTP监视,并选择正确的服务器IP,然后监视,我随便测试了一下,并被程序监视到.

程序把监视到的危险注入数据包,写进了HttpLog.txt日志文件中.

欢迎大家使用并发现问题.

作者: 0x001 发表于 2011-06-24 01:46 原文链接