因为今天要加班,昨晚早早就躺下了,明明没睡好,深夜1:30我还尝试听知乎来催眠自己,我真的是。早上醒了看手机,竟然提示我睡的挺不错,睡了7小时42分,夜里1:30清醒了一分钟,我都不敢相信,好的睡眠真好~
下周博士让我做一个尝试,其实这个尝试我早早就摸索过,不现实,只不过我一直没说。博士说,不行的话就写一个专利结题,现在看看,很多预研都是这样的,没有有效的案例,工作这么多年,我一直没有做什么反思,这也是我今年才意识到的~
今天在整理案例库的时候,正巧碰到2个webshell的案例,文档质量一般般。下班之后,我在虚拟机里面,下载了几个webshell专杀工具以及传统杀毒软件,做了一下对比,感觉专杀工具并没有多大的优势,这也是为什么深信服不再提供webshell专杀工具,还有一些后起之秀,也只提供云端查杀,都想做SaaS产品,实际上是因为他们融入了AI引擎,离线版安装包太大了,无法提供给用户下载罢了~
1、河马WebShell查杀
有windows和linux 2种,我下载了windows测试了一下,查杀了2个
2、D盾web查杀
只有windows的,下载下来之后需要升级一下,查杀了3个
3、深信服WebShellKiller
深信服官网已经不提供下载了,链接进去的是企业EDR,收费的,网上找了一下2017版的,查杀了2个
4、不讲武德(火绒)
目前安全圈子里对火绒的喜爱程度是最高的,轻松查杀webshell
5、国产之光(腾讯)
我个人比较喜欢腾讯电脑管家的清爽,也是轻松查杀webshell
本篇完,谢谢大家~
作者:ailx10 原文地址:https://zhuanlan.zhihu.com/p/372776842
