工具：Webshell查杀呼叫集群

这是一篇水文，没啥含量，只为了完成任务，眼看2023就要结束，我还差2篇才能完成既定任务，写了这篇，还差一篇，下篇就是2023年的总结篇了。

写这个程序主要基于两个原因：

一是同事拿了网站的目录来，想让我找下里面的webshell，说是从现场带回来的。我就寻思要有个工具给同事打个手，于是就将那个勘验工具箱里的工具（太大了，有5G了）剥离出来，单独写成这个工具，以后他用起来就方便多了；

二是Delphi出了新版本，就是下图看到这个XE12，很久没写工具了，找点感觉。于是用它写了这个工具，说下感受，两个字，太丝滑了，牛逼plus

一看这个界面，就觉得莫名地喜欢。再看运行速度，快！编译程序的速度也超快，诚不欺我！

程序写起来比较简单，简捷的界面：

分为【离线】和【在线】两部分，离线为自带的几个工具，在线为官方的网站；在现场勘验时，可以用离线的工具，有条件的也可以用线上的官网。

好了，就写到这，感觉非常不错。

提一句，这次2023那个能力验证中的delphi写的木马的连接地址，看了大家写的过程，基本都是上传云沙箱后自动分析或是程序运行抓包出来的，我也认为很简单，但当我逆了后，才发现不是那么简单不是那么回事，把我虐得不轻，有很多的细节需要细品才有滋有味。后面有时间，整理出来，发给大家看看。

原文始发于微信公众号（MicroPest）：工具：Webshell查杀呼叫集群