“ 或许我从未喜欢过你,事实上,我讨厌你。”
最近想去hw了,投了简历,顺便找找相关的知识看一看,应急响应啊,溯源啊,这些,想到溯源我就纳闷了,以前弄bc,有过几次溯源经历,然鹅当时没截图,没有记录,现在想写个文章也没有案例,呜呜。
01
— 常见的webshell检测工具
D盾
工具下载地址: http://www.d99net.net/down/WebShellKill_V2.0.9.zip
河马
官方网站:https://www.shellpub.com/百度webdir+(之前挖百度src遇到的)
在线查杀地址: https://scanner.baidu.com/#/pages/intro
长亭牧云(在线查杀em,看长亭的视频,讲师用在线的demo翻车了,hh)
在线查杀demo: https://webshellchop.chaitin.cn/github项目地址: https://github.com/chaitin/cloudwalker
bugscaner
在线查杀地址:http://tools.bugscaner.com/killwebshell/
反正我用D盾挺好用的,但是D盾只支持windows,牧云的也可以,但是在线的demo不太行。
02
— 内存马查杀工具
一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具
https://github.com/huoji120/DuckMemoryScan这是一个自动的内存马查杀工具,可以用于普通内存马和Java Agent内存马
https://github.com/4ra1n/FindShell杀内存马的
https://github.com/r00t4dm/aLIEz---------------------
---------------------
欢迎关注公众号:虚拟尽头
师傅们,聊天框发送"二维码",加我好友一起交流呀(加的时候请备注来自公众号)。
原文始发于微信公众号(虚拟尽头):Kill webshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论