最近一直在加班搞案例库,从接到需求到完成编写,只给了1个星期的时间。虽说是一个简单的活,但是也是费时费力,安全服务团队编写的文档,需要做大量的修改,才能成为产品中的一部分,各种截图还需要规避侵权。比如出现了xShell,还收到过律师函,就像拍电影里面,坏人不允许使用苹果手机一样,用了就是侵权~

感觉好久没有写网络安全方面的文章了,这个一直是我的内核,不能忘记的。大数据、人工智能学的再6也只是外衣,而外衣永远都是服务业内核的~

废话不多说,进入今天的主题,长亭科技牧云Webshell检测神器,2018年我在安全云做WAF的时候,研究过一次,那时候是小组长申总给我的一个调研任务,当时看了一眼是go语言写的,就放弃了。时隔2年多,长亭科技已经被阿里巴巴收购了,再次看这个项目已经不再更新了,只剩下一个早期的版本~

  • 下载地址:github仓库 ~
  • 源代码是go语言写的,以后再分析吧 ~

今天我们下载已经编译好的程序,直接放在kali linux系统上

再下载几个一句话木马到test目录下

使用极其简单,来测试一把webshell的检测效果

如果开源的没好货,检测效果一般般,只检测到php的一句话木马,其他两个都没有检测到。不过还是感谢长亭能够开源出来,让大家一起学习,改进和优化检测能力,这一点给长亭点个赞,加油~

如果站长怀疑自己的网站被黑客攻击了,可以使用长亭的牧云Webshell检测神器,检测一下有木有网站后门程序,开源的只支持Linux系统哟~

最后有的网友问,什么是一句话木马?能吃吗?哈哈哈,这种常识,就不用解释了吧,加油 ~

本篇完,谢谢大家~

牧云Webshell检测神器相关推荐

  1. 10款常见的Webshell检测工具

    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...

  2. 常见的webshell检测工具

    1.D盾_Web查杀 使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为. 兼容性:只提供Windows版本. 工具下载地址:http://www.d99net.net/d ...

  3. 高效!Anchor DETR:旷视提出一种基于Transformer的目标检测神器!

    点上方计算机视觉联盟获取更多干货 仅作学术分享,不代表本公众号立场,侵权联系删除 转载于:Sophia知乎 https://zhuanlan.zhihu.com/p/412738375 985人工智能 ...

  4. 红与蓝:现代Webshell检测引擎免杀对抗与实践

    上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper. 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者 ...

  5. 腾讯云 WebShell 体验

    近期,腾讯云给 WebShell 终端增加了不少功能,最大的亮点还是 WebShell 支持文件上传下载了,给一些入门的用户提供了方便的文件管理功能.*这是基于原本轻量应用服务器中的"一键登 ...

  6. 无人驾驶汽车系统入门:基于深度学习的实时激光雷达点云目标检测及ROS实现...

    参加 2018 AI开发者大会,请点击 ↑↑↑ 作者:申泽邦(Adam Shan),兰州大学在读硕士研究生,主要研究方向无人驾驶,深度学习:兰大未来计算研究院无人车团队负责人,自动驾驶全栈工程师. 近 ...

  7. 如何提高3D点云目标检测的难例精度?

    点击上方"3D视觉工坊",选择"星标" 干货第一时间送达 文章导读 本文是一篇将注意力机制应用在点云目标检测中的文章<TANet: Robust 3D O ...

  8. Linux下内存问题检测神器 valgrind

    Linux下内存问题检测神器:Valgrind - Madcola - 博客园 (cnblogs.com)

  9. 几点基于Web日志的Webshell检测思路

    摘要: Web日志记录了网站被访问的情况,在Web安全的应用中,Web日志常被用来进行攻击事件的回溯和取证.Webshell大多由网页脚本语言编写,常被入侵者用作对网站服务器操作的后门程序,网站被植入 ...

  10. 域名解析是否生效实时检测(阿里云DNS检测)

    测试域名解析生效的方法有以下四类 域名解析生效测试 本地域名解析生效测试 测试命令dig或nslookup 全国各地运营商解析生效测试 域名解析生效测试 可帮助用户快速排查域名.DNS.网站问题,点击 ...

最新文章

  1. 清华 词向量库_word2vec 构建中文词向量
  2. 使用 sched_setaffinity 将线程绑到CPU核上运行
  3. SSHDroid及sshpass简介
  4. rhel5.5安装xwindow
  5. 构建JSE 开发环境(图文并茂)
  6. [云炬创业学笔记]第一章创业是什么测试14
  7. SSM+solr 通过商品搜索学习solr的简单使用
  8. 阿里云服务器 CentOS 7上-- Docker 安装 网关(API-Getway)--KONG
  9. 18f458中断入口C语言_操作系统开发之——中断
  10. php+mysql+like+通配符+变量
  11. 如何判断 DataRow 中是否存在某列????
  12. DPDK收发包流程分析(一)
  13. 计算机组成原理第五版(白中英)第三章多层次存储器 习题
  14. 基于java可视化的会议室管理系统
  15. 秀米排版 × ModStart,提升富文本排版效率
  16. 上面两点下面一个三角形_【知识点】三角形全等的判定+性质+辅助线技巧都在这里了!...
  17. DJ1 计算机系统概述
  18. 星速配资:新能源获QFII机构青睐 隆基股份成第一重仓股
  19. 搜索引擎,你真的会用吗?
  20. 是免疫学家也是新晋妈妈,奥康纳在新冠疫苗研制团队中的一天

热门文章

  1. Windows 制作 QQ加好友 或 临时会话 的链接地址
  2. 核只有单位元等价于映射是单射
  3. python条形图的间距_如何减少堆积条形图中条形图之间的间距?
  4. 阿里云镜像下载docker
  5. 微信小程序开发VIP商城项目
  6. android 控件发光_Android自定义View之边框文字、闪烁发光文字
  7. Laravel 5.5 Eloquent ORM - 关联关系
  8. 软件测试从业者年纪大了以后该怎么办?我能继续测试!可以自救...
  9. 多文件自平衡云传输 (一) 资源篇 —————— 开开开山怪
  10. gif软件(ShareX)