绕过专业工具检测的Webshell研究文章和免杀的Webshell

Webshell-Detect-Bypass

此项目用来存放我绕过专业工具检测的Webshell研究文章和免杀的Webshell源码.

免责声明

1. 在对方未授权的情况下，直接或间接利用本项目涉及到的 webshell 研究样本攻击目标是违法行为.
2. 本项目涉及到的 webshell 仅为安全研究和授权情况下使用，其使用人员有责任和义务遵守当地法律条规.
3. 本项目涉及到的 webshell 样本及文章仅为促进安全防御研究使用，研究人员对因误用该程序造成的资产损坏和损失概不负责.

Articles

• php一句话木马检测绕过研究

• 利用Java反射和类加载机制绕过JSP后门检测

• 构造免杀的asp一句话木马

• 菜刀HTTP流量中转代理过WAF

• 基于内存 Webshell 的无文件攻击技术研究

• 利用 intercetor 注入 spring 内存 webshell

Webshells

• php

• jsp

• asp

原文始发于微信公众号（Ots安全）：绕过专业工具检测的Webshell研究文章和免杀的Webshell