网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


WebShell检测友商大比拼

2023-02-28 17:22 推荐: 浏览: 19 字号:

摘要: 因为今天要加班,昨晚早早就躺下了,明明没睡好,深夜1:30我还尝试听知乎来催眠自己,我真的是。早上醒了看手机,竟然提示我睡的挺不错,睡了7小时42分,夜里1:30清醒了一分钟,我都不敢相信,好的睡眠真好~ 下周博士让我做一个尝试,其实这个尝试我早早就摸索过,不...

因为今天要加班,昨晚早早就躺下了,明明没睡好,深夜1:30我还尝试听知乎来催眠自己,我真的是。早上醒了看手机,竟然提示我睡的挺不错,睡了7小时42分,夜里1:30清醒了一分钟,我都不敢相信,好的睡眠真好~

下周博士让我做一个尝试,其实这个尝试我早早就摸索过,不现实,只不过我一直没说。博士说,不行的话就写一个专利结题,现在看看,很多预研都是这样的,没有有效的案例,工作这么多年,我一直没有做什么反思,这也是我今年才意识到的~

今天在整理案例库的时候,正巧碰到2个webshell的案例,文档质量一般般。下班之后,我在虚拟机里面,下载了几个webshell专杀工具以及传统杀毒软件,做了一下对比,感觉专杀工具并没有多大的优势,这也是为什么深信服不再提供webshell专杀工具,还有一些后起之秀,也只提供云端查杀,都想做SaaS产品,实际上是因为他们融入了AI引擎,离线版安装包太大了,无法提供给用户下载罢了~

1、河马WebShell查杀

有windows和linux 2种,我下载了windows测试了一下,查杀了2个

2、D盾web查杀

只有windows的,下载下来之后需要升级一下,查杀了3个

3、深信服WebShellKiller

深信服官网已经不提供下载了,链接进去的是企业EDR,收费的,网上找了一下2017版的,查杀了2个

4、不讲武德(火绒)

目前安全圈子里对火绒的喜爱程度是最高的,轻松查杀webshell

5、国产之光(腾讯)

我个人比较喜欢腾讯电脑管家的清爽,也是轻松查杀webshell

本篇完,谢谢大家~

作者:ailx10 原文地址:https://zhuanlan.zhihu.com/p/372776842

联系站长租广告位!

中国首席信息安全官
Copy link