Hàm quét file "shell"(Bảo mật trang web)
Các pro cho em hỏi trong form mình có ai biết viết chương trình để phát hiện "shell" không ạ? Chỉ em với. Thansk mọi người đã đọc
Hàm quét file "shell"(Bảo mật trang web)
- Bắt đầu kuem2405
- Ngày bắt đầu
Re: Hàm quét file "shell"(Bảo mật trang web)
Chào bạn. Việc phát hiện web shell trên thực tế là không hề đơn giản. Theo mình công việc để viết một chuơng trình phát hiện bao gồm hai bước chính:
1. Thu thập thông tin về những file hiện có trên website: Trường hợp này buộc bạn phải có một bản lưu danh sách những file "chuẩn" của bạn từ đó bạn cần đối chiếu và chỉ ra có thêm file mới nào, hoặc file nào bị thay đổi.
2. Từ kết quả thu thập ở trên bạn cần tiến hành phân tích source của những file này (White box testing) để phát hiện xem có phải shell code hay không.
Mình cũng xin đưa ra 1 tool khá mạnh trong mảng này là NeoPI đây là một công cụ open source viết bằng python.Bạn có thể dùng thử và tham khảo thêm.
Chúc bạn thành công
Chào bạn. Việc phát hiện web shell trên thực tế là không hề đơn giản. Theo mình công việc để viết một chuơng trình phát hiện bao gồm hai bước chính:
1. Thu thập thông tin về những file hiện có trên website: Trường hợp này buộc bạn phải có một bản lưu danh sách những file "chuẩn" của bạn từ đó bạn cần đối chiếu và chỉ ra có thêm file mới nào, hoặc file nào bị thay đổi.
2. Từ kết quả thu thập ở trên bạn cần tiến hành phân tích source của những file này (White box testing) để phát hiện xem có phải shell code hay không.
Mình cũng xin đưa ra 1 tool khá mạnh trong mảng này là NeoPI đây là một công cụ open source viết bằng python.Bạn có thể dùng thử và tham khảo thêm.
Chúc bạn thành công
Re: Hàm quét file "shell"(Bảo mật trang web)
Hiện các server đặt tại Việt Nam rất hay nhiễm mã độc đặc biệt hệ thống hosting nên rất cần một công cụ chuyên nghiệp tích hợp để quét mã độc như quét virut trên server.
Hiện các server đặt tại Việt Nam rất hay nhiễm mã độc đặc biệt hệ thống hosting nên rất cần một công cụ chuyên nghiệp tích hợp để quét mã độc như quét virut trên server.
Comment
Re: Hàm quét file "shell"(Bảo mật trang web)
http://vnfoss.blogspot.com/2013/04/cac-cong-cu-do-tim-phan-mem-oc-hai-va.html
Bạn tham khảo bài viết dưới đây:kuem2405;13732 đã viết:
http://vnfoss.blogspot.com/2013/04/cac-cong-cu-do-tim-phan-mem-oc-hai-va.html
Comment
Chuyên bán sỉ bán lẻ nhiều loại đồ lót xuất khẩu đồ lót thái lan đồ lót triumph đồ lót victoria secret đồ lót Wacoal bộ đồ mặc nhà Bộ đồ mặc nhà Chipi giá rẻ nhất thị phần, đồng phong phú mẫu mã chủng loại đa thể, xếp hơp, sưu đệp danh thiếp mẫu ta thì trang mới nhất, xinh xẻo nhất 2014. Các mẹ có nhu cầu bán buôn hoặc mua lẻ vui lòng liên hệ với em Ms. Quỳnh Anh: 0914.269.143
Comment