12
牧云Webshell检测神器
source link: https://zhuanlan.zhihu.com/p/268193607
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最近一直在加班搞案例库,从接到需求到完成编写,只给了1个星期的时间。虽说是一个简单的活,但是也是费时费力,安全服务团队编写的文档,需要做大量的修改,才能成为产品中的一部分,各种截图还需要规避侵权。比如出现了xShell,还收到过律师函,就像拍电影里面,坏人不允许使用苹果手机一样,用了就是侵权~
感觉好久没有写网络安全方面的文章了,这个一直是我的内核,不能忘记的。大数据、人工智能学的再6也只是外衣,而外衣永远都是服务业内核的~
废话不多说,进入今天的主题,长亭科技牧云Webshell检测神器,2018年我在安全云做WAF的时候,研究过一次,那时候是小组长申总给我的一个调研任务,当时看了一眼是go语言写的,就放弃了。时隔2年多,长亭科技已经被阿里巴巴收购了,再次看这个项目已经不再更新了,只剩下一个早期的版本~
- 下载地址: github仓库 ~
- 源代码是go语言写的,以后再分析吧 ~
今天我们下载已经编译好的程序,直接放在kali linux系统上
再下载几个一句话木马到test目录下
使用极其简单,来测试一把webshell的检测效果
如果开源的没好货,检测效果一般般,只检测到php的一句话木马,其他两个都没有检测到。不过还是感谢长亭能够开源出来,让大家一起学习,改进和优化检测能力,这一点给长亭点个赞,加油~
如果站长怀疑自己的网站被黑客攻击了,可以使用长亭的牧云Webshell检测神器,检测一下有木有网站后门程序,开源的只支持Linux系统哟~
最后有的网友问,什么是一句话木马?能吃吗?哈哈哈,这种常识,就不用解释了吧,加油 ~
本篇完,谢谢大家~
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK