持掃描木馬類型： asp/aspx/php/jsp/asa/cer
軟件主要功能：
1.搜索網(wǎng)站里面的網(wǎng)頁木馬（Webshell）
2.生成統(tǒng)計報表
用來查詢網(wǎng)站是不是被掛馬了，一般用于服務(wù)器上的操作，或?qū)⒎?wù)器上的源碼下載到本地，然后用此軟件查找。

處理了一下第一版大家的要求，修復(fù)了一些小的bug，加入了自動更新程序，在windows2003、windows xp、windows 2000 server 無.net環(huán)境下測試通過，簡單的更新說明如下：

1.添加自動升級模塊，.net環(huán)境下可完成在線升級；
--------------------------------------------------------
升級需要請求服務(wù)器下載文件替換，如果下載失敗，請手動下載更新。更新程序需要服務(wù)器裝有.net v2.0.50727 版本以上的環(huán)境才能運行，因此不支持.net的服務(wù)器無法使用自動更新。

2.無需.net環(huán)境運行掃描程序；
--------------------------------------------------------
這個問題比較頭疼的，程序是.NET 開發(fā)的，需要安裝 .NET Framework，但Windows 2000、Windows XP 和 Windows 2003 默認都沒有.NET 2.0 運行環(huán)境。于是利用移動飛信的原理，利用fetion的程序加載主程序，可以使主程序可以運行在不支持.net的環(huán)境下。大家可以用VMDotNet包中的文件運行大多數(shù).net開發(fā)的程序，如果缺少dll，加上即可。

3.添加asp規(guī)則，主要針對asp的webshell繞過機制；
--------------------------------------------------------
由于本來的規(guī)則基本是lake2的規(guī)則以及少許修改版，于是很多同志找出了很多繞過逃避檢測的機制，比如用access或者excel創(chuàng)建asp文件的小馬，比如include包含gif之類的伎倆等等等等。本版中這些繞過機制均得到處理。（還想繞過的朋友try一下看看我的正則健壯不健壯）

4.更新php規(guī)則，添加了eval下運行的少數(shù)加密函數(shù)；
--------------------------------------------------------
php下把加密的文件先通過函數(shù)解密再eval運行，本次版本處理了幾個不常見的函數(shù)：gzinflate 、str_rot13等等；php確實還有很多繞過的方法，而且很難檢測，嗚呼哀哉，我也沒轍了...

5.增加了利用IIS6.0文件夾解析漏洞以及文件解析漏洞隱藏的shell的檢查；
--------------------------------------------------------
這個沒啥好說的，目錄叫1.asp或者文件叫1.asp;2.jpg，很顯然被人入侵了，需要仔細檢查檢查問題了。

6.修復(fù)一處bug(驅(qū)動器下第一層目錄無法掃描)；
--------------------------------------------------------
測試的時候無意中發(fā)現(xiàn)的，貌似還沒有人向我提交這個問題，估計大家都直接掃目錄的，并沒有掃盤（確實沒必要掃盤~）

如果大家發(fā)現(xiàn)什么bug，或者有什么無法檢測的，請回復(fù)，我會及時更新！