最近一直在加班搞案例库,从接到需求到完成编写,只给了1个星期的时间。虽说是一个简单的活,但是也是费时费力,安全服务团队编写的文档,需要做大量的修改,才能成为产品中的一部分,各种截图还需要规避侵权。比如出现了xShell,还收到过律师函,就像拍电影里面,坏人不允许使用苹果手机一样,用了就是侵权~
感觉好久没有写网络安全方面的文章了,这个一直是我的内核,不能忘记的。大数据、人工智能学的再6也只是外衣,而外衣永远都是服务业内核的~
废话不多说,进入今天的主题,长亭科技牧云Webshell检测神器,2018年我在安全云做WAF的时候,研究过一次,那时候是小组长申总给我的一个调研任务,当时看了一眼是go语言写的,就放弃了。时隔2年多,长亭科技已经被阿里巴巴收购了,再次看这个项目已经不再更新了,只剩下一个早期的版本~
- 下载地址:github仓库 ~
- 源代码是go语言写的,以后再分析吧 ~
今天我们下载已经编译好的程序,直接放在kali linux系统上
再下载几个一句话木马到test目录下
使用极其简单,来测试一把webshell的检测效果
如果开源的没好货,检测效果一般般,只检测到php的一句话木马,其他两个都没有检测到。不过还是感谢长亭能够开源出来,让大家一起学习,改进和优化检测能力,这一点给长亭点个赞,加油~
如果站长怀疑自己的网站被黑客攻击了,可以使用长亭的牧云Webshell检测神器,检测一下有木有网站后门程序,开源的只支持Linux系统哟~
最后有的网友问,什么是一句话木马?能吃吗?哈哈哈,这种常识,就不用解释了吧,加油 ~
本篇完,谢谢大家~
