原创力文档- 0
- 0
- 约3.57千字
- 约 31页
- 2026-03-23 发布于浙江
- 举报
X
「观火」安全技术沙龙
——————————
对抗下的JavaWebshell的生存之道
快手安全高级工程师:林茂新
自我介绍
•林茂新(l1nk3r)
•练习时长两年半的代码审计工程师
•现快手安全高级工程师
•Xrayteam90secteam核心成员
目录
1、JavaWebshell的静态对抗
2、JavaWebshell层面的动态对抗
3、JavaWebshell的一些小Trick
1、JavaWebshell的静态对抗
Webshell的静态对抗
为什么Webshell会被D盾等静态查杀攻击检查出来?
1、普通命令执行马
2、Webshell连接工具服务端Shell文件(例如:冰蝎、哥斯拉)
Webshell的静态对抗
核心检查方式,正则关键字扫描
解决思路:
-尽量避免出现关键字,例如:exec、system、execute、sh
您可能关注的文档
- soc-cmm 2.3.4 - advanced信息安全资料.pdf
- soc-cmm 2.3.4 - basic信息安全资料.pdf
- 信息安全意识培训.pdf
- 信息安全意识培训_2.pdf
- 基于AI+场景的数据安全管理平台信息安全资料.pptx
- Clickhouse在安全行业产品的落地实践_10.27.pdf
- AI在Microsoft Security中的实践与应用:信息安全防御的新方向信息安全资料.pdf
- APP安全评测指导手册V1.pdf
- 数据安全-数据防泄密解决方案(通用)外发.pdf
- 当AI遇到MITREATT&CK 抓出恶意程序意图,婉转黑客TTPs信息安全资料.pptx
- 2026年社交趋势深度研究报告:人工智能洪流下的虚拟化生存、人机共生与社会结构重塑.pdf
- “百星不如一月” 俗语的解析.docx
- 租户欠租情况说明.docx
- 企业管理-保洁工作管理制度.docx
- 企业管理-公司养犬管理制度.docx
- “饱汉不知饿汉饥”的俗语解读.docx
- 海为 PLC 借助以太网模块实现与威纶触摸屏化纤抽丝监控配置.docx
- PIP ARS08112-2018 标准钢门、门框及相关五金件安装规范.pdf
- T_CECS 02-2020_超声回弹综合法检测混凝土抗压强度技术规程.pdf
- PIP STS03600M-2021 ACI 351.5M-15《基础与设备底座间环氧灌浆安装规范(公制)》的应用.pdf
文档评论(0)