@苏苏
2年前 提问
1个回答
检测shell的技术有什么
帅末
2年前
检测shell的技术有:
静态检测技术:静态检测通过匹配特征码,特征值,危险函数来查找 webshell 的方法,只能查找已知的 webshell;
动态检测技术:webshell 传到服务器了,在执行函数时这些对于系统调用、系统配置、数据库、文件的操作动作都是可以作为判断依据;
日志检测技术:使用 webshell 一般不会在系统日志中留下记录,但是会在网站的 web 日志中留下 webshell 页面的访问数据和数据提交记录;
语法检测技术:语法语义分析形式,是根据php语言扫描编译的实现方式,进行剥离代码、注释,分析变量、函数、字符串、语言结构的分析方式,来实现关键危险函数的捕捉方式这样可以完美解决漏报的情况但误报上;