缓解Web Shell 该存储库包含许多工具和签名,可帮助防御网络外壳恶意软件对网络的攻击。 和 Web Shell缓解指南“ 提供了有关Web Shell和该工具使用的分析的更多信息。 目录 背景 Web Shell是攻击者放在受感染Web服务器上的恶意文件或代码段,它们在系统上执行攻击者指定的任意操作或返回系统有权访问的请求数据。 Web Shell是一种众所周知的攻击者技术,但是由于它们熟练地与现有Web应用程序融合在一起,因此通常很难检测到它们。 检测/阻止Web Shell “知名”文件比较 发现大多数Web Shell的最有效方法是将生产Web服务器上的文件与该应用程序的已知良好版本进行比较,该版本通常是应用了可用更新的应用程序的全新安装。管理员可以以编程方式将生产站点与已知良好的版本进行比较,以识别添加或更改的文件。可以手动查看这些文件以验证真实性。 NSA在下面提供了有关