专栏首页七夜安全博客首次回归,居然发这个!!!

首次回归,居然发这个!!!

沉寂的时间长了

思考

已经有好长时间没有发文章了,也不是懒,总想做一些安全方面的积累,再进行输出,这样的产出可能更有价值。

最近一直在做PHP WebShell的检测,尝试了很多种办法,基于现有数据,大致是如下四种:

  1. 基于静态特征检测
  2. 基于行为分析检测
  3. 基于统计学的检测
  4. 基于语义 的检测

每一种方法都有它的优点和缺陷,尝试多种方法其实就是在维持误报和漏报的平衡

基于行为分析的检测,使用动态监控函数的方式,是大幅度乃至消除漏报的。虽然动态监控函数非常有效,但是会偏向于函数和参数细节,无法整体分析,漏报少了,相应的误报可能就会很多,不过这是根本解决WebShell的途径。

基于静态特征,统计学和语义的检测,其实都是在静态分析PHP文件,可以整体来分析WebShell。虽然有局限,但是必不可少。

当然还有基于日志,基于流量的分析方式,因为没做过,所以不谈了。

等我将漏报和误报做的不错了,

我会搭个网站,提供一个上传接口,欢迎大家来挑战。

同时将我的总结分享出去。

本文分享自微信公众号 - 七夜安全博客(qiye_safe),作者:七夜安全

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-10-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 细说IPProxys

    七夜安全博客
  • APT的思考: CMD命令混淆高级对抗

    上一篇根据我对问题的认知方式,讲解了cobalt-strike的学习之路,希望对大家能有启发。

    七夜安全博客
  • IPProxyPool4月6号更新。。。

    七夜安全博客
  • 密歇根大学40页《20年目标检测综述》最新论文,带你全面了解目标检测方法

    题目:Object Detection in 20 Years: A Survey

    朱晓霞
  • ECCV 2018丨YOLO遇上OpenPose,近200FPS的高帧数多人姿态检测

    这是今年ECCV上的一篇名为《Pose Proposal Networks》的论文,作者是日本柯尼卡美能达公司的関井大気(Taiki SEKII),结合了去年C...

    量子位
  • YOLT: 大尺寸图像目标检测的解决方案

    前几天听人聊到了这个YOLT,本着长见识的目的稍微看了看,然后打算在这里给没看到的人做一个科普,希望这里面的几个Tricks可以对你有所启发。YOLT论文全称「...

    BBuf
  • 为了程序的健壮性,我们可以使用空对象模式

    在写代码的时候我们经常会遇到空指针,为了避免空指针的发生需要做一些判断。如果是复杂对象的话,还需要一层层地去判断。这个时候我就无比怀念groovy、kotlin...

    fengzhizi715
  • CV 加持的工业检测,从算法选型到模型部署

    随着AI技术的逐渐成熟,越来越多的传统企业希望借助AI技术,实现智能质检。传统质检更多依靠有经验的人工劳动力来实现质量检查甚至分拣,但这样的方式,许多场景会有检...

    CV君
  • 浅析PRODIGAL:真实企业中的内部威胁检测系统

    0x00 写在前面 2013年2月份美国白宫发布了一份总统备忘录,专门就当前面临的内部威胁(Insider Threats)进行了分析,并且督促行政部门紧急出台...

    FB客服
  • 参数少一半、速度快3倍:最新目标检测核心架构来了

    研究者在这篇论文中提出了 Matrix Net (xNet),它是一种用于目标检测的深度架构。研究者利用 xNet 加强基于关键点的目标检测,并且在 MS CO...

    算法工程师之路

扫码关注云+社区

领取腾讯云代金券