网站后门之WebShell技术分享

释放双眼,带上耳机,听听看~!

文 档: 网站后门之WebShell技术分享
作 者: 烂番薯@唯品会
语 言: 中文
标 签 webshell 后门 查杀 反查杀
介 绍:

WebShell基础概念

什么时候需要WebShell?

  • 拿下了一个网站
  • 但没有系统权限
  • 你希望长期控制

主要功能/Main Functions

  • 环境探针
  • 资源管理器
  • 文件编辑器
  • 执行OS命令
  • 读取注册表
  • 创建Socket
  • 调用系统组件
  • 发挥想象……

扩展功能/Extended Functions

  • 权限提升:从网站到系统
  • DDoS:替代传统僵尸网络
  • 网页挂马:篡改网页
  • “黑帽”SEO:流量劫持
  • 代理服务器:请求转发
  • 端口扫描:隐蔽身份
  • 内网探测:充分利用信息

WebShell分类——基于功能强弱

  • 全功能型:什么都能干
  • 文件管理:基本文件管理
  • 命令执行:执行系统命令
  • 上传型:负责上传“大马”
  • 一句话型:极其精简

WebShell查杀与反查杀

WebShell检测思路

  • 关键字检查
  • 运行特征
  • 文件状态对比
  • 访问行为检测
  • 审核代码逻辑

WebShell检测规避

高级攻防技巧

相关文章

人已赞赏
安全教程

Win32 缓冲区溢出实战

2020-3-5 0:51:10

安全教程

Exposing One of China’s Cyber Espionage Units

2020-3-5 0:51:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索