最近几个月中,参加过很多webshell检测的比赛,有我们内部的,也有其他厂商的,平心而论,TSRC和 青藤云针对webshell|文件的检测思路和实现成熟度是业界领先的,使用动静态污点分析webshell文件,已经是非常高级的检测手段,大家如果不熟悉原理的话,可以看这篇文章:主机安全–洋葱Webshell检测实践与思考
虽然做webshell弓|擎绕过时间不长,但是总结出了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的webshell,因为没有意义,授人以渔更加重要。
最近一段时间,也看了很多认知方面的书,之前看待事物总是看其一角,做技术也是囿于- -面,思维不是很开阔,经过不断地看书,思考,认知慢慢有了改变,获益良多。作为技术人员,我的建议是不要总是看技术书籍或者一心研究技术,多看看哲学,认知,效率,商业方面的书籍,可以让你看到人生多种可能性,同时反哺技术上的视野和思考模式。
好了言归正传,由于篇幅较长,文章制作成了paT版,本文涉及所有图片,文件,代码都放到了这里☞:webshell攻与防 喜欢自取。