文件名称:webshell 攻与防kill_webshell_detect-master.zip
文件大小:504KB
文件格式:ZIP
更新时间:2023-08-15 04:42:37
webshell webshell攻防
最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:8主机安全--洋葱Webshell检测实践与思考-博客-腾讯安全应急响应中心。 虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的webshell,因为没有意义,授人以渔更加重要。 最近一段时间,也看了很多认知方面的书,之前看待事物总是看其一角,做技术也是囿于- -面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了改变,获益良多。作为技术人员,我的建议是不要总是看技术书籍或者一心研究技术,多看看哲学,认知,效率,商业方面的书籍,可以让你看到人生多种可能性,同时反哺技术上的视野和思考模式。
【文件预览】:
kill_webshell_detect-master
----知识星球-webshell攻与防.pdf(487KB)
----webshell免杀思考思维导图.jpg(90KB)
----README.md(388B)
----.gitignore(2KB)
----样本代码整理.md(2KB)