webshell
文章平均质量分 86
不会代码的小徐
talk is cheap, show me the code
展开
-
WebShell流量特征检测_菜刀篇
4、全版本菜刀规则总结可以看到三个版本的菜刀都有这一串字符,我们在对蚁剑连接webshell的流量进行分析时也会见到这一串字符,其实不止这么短,但是对规则而言已经足够了。蚁剑的核心源代码有很多都是借鉴菜刀的。PHP ini_set用来设置php.ini的值,在函数执行时生效##设置错误信息的类别(不显示错误报告)原创 2024-09-09 09:55:08 · 795 阅读 · 0 评论 -
Shell脚本监控Centos 7系统运行状态
DATE_time=$(date -d "0 day" +%Y年%m月%d日%H时%M分%S秒)##执行查看带宽命令,10秒内执行5次,取平均值。原创 2024-09-09 09:43:57 · 889 阅读 · 0 评论 -
WebShell流量特征检测_冰蝎篇
冰蝎为了实现可以在webshell内添加任意内容 (比如gif89a子类的文件头或者其它标示字符) 冰蝎在初始化密钥时会对webshell进行两次访问,然后比较两次页面返回的差异,把两次请求都相同的字符记录一个位置,后续加密会用到这两个位置(beginIndex,endIndex)冰蝎通讯默认使用长连接,避免了频繁的握手造成的资源开销。冰蝎默认 Accept 字段的值很特殊,这个特征存在于冰蝎的任何一个通讯阶段。②密钥使用的是连接密码的MD5值的前16位,并存储于Session中。原创 2024-09-06 10:25:43 · 971 阅读 · 0 评论 -
WebShell流量特征检测_蚁剑篇
AntSword default编码['User-Agent']: antSword/v2.1 (弱特征)['User-Agent']: antSword/v2.1 (弱特征)3、AntSword ChR编码['User-Agent']: antSword/v2.1 (弱特征)['User-Agent']: antSword/v2.1 (弱特征)['User-Agent']: antSword/v2.1(弱特征)原创 2024-09-06 10:22:32 · 1169 阅读 · 0 评论 -
WebShell流量特征检测_哥斯拉篇
XOR运算在逻辑运算之中,除了AND和OR,还有一种XOR运算,中文称为"异或运算"。它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。JavaScript语言的二进制运算,有一个专门的 XOR 运算符,写作^。上面代码中,如果两个二进制位相同,就返回0,表示false;否则返回1,表示true。XOR加密XOR运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身。原创 2024-09-05 15:05:48 · 1541 阅读 · 1 评论