在线查杀(杀毒软件网页版)

原创河马ShellPub这是河马，2022年5月18日18: 57在北京出版。

|本文约1050字，阅读时间约3分钟|

2021年底，奥米克隆开始遍布全球，有些凶猛，有些防不胜防。网络安全的很多术语都是借用生物防疫。可以说，网络安全起源于“防疫”。计算机只是借用了生物学中“病毒”的概念，网络就像病毒的空气、水、宿主一样提供了传播环境。某种程度上，瞬息万变的Omicron有点像灵活的WebShell，防不胜防。对于奥米克隆防护，请严格遵守防疫条例，积极配合防疫政策；关于WebShell的检测和防护，我们决定把最近的一些积累和一些研究成果以新版本的形式开放出来服务大家。

文末，送点防疫和居家办公相关的礼物。

产品

更新

启用新徽标；；

前端重构，前端分离架构，首屏只有两页，更简洁；

添加最新查询历史，方便用户多次扫描后查看历史扫描记录；

实时显示新上传进度和扫描进度；

支持结果导出，扫描后可从结果页面下载CSV结果，格式与Hippo客户端一致。

升级消息队列，修复任务负载不均衡的问题。

检测更新

新版本的检测能力有所提升，如下图所示:

PHP检出提升29.7%JSP检出提升33.3%ASP检出提升13.9%ASPX检出提升10.7%

PHP

新增PHP机器学习模块，大幅提高大马的检测速度和准确率；考虑到扫描速度，临时下线深度检测模块（近期会重新上线，预计2周内）；静态分析模块灰度上线；新增PHP网络连接/反弹Shell检测；增加若干大马规则；增加若干加密混淆WebShell检测；增加若干命令执行类WebShell检测；增加自定义函数WebShell检测；修复了若干误报；

JSP

新增JSP解码器，解决JSP多种编码绕过的情况；增强ear,war等文件类型的WebShell检测，大幅提高准确率和检出速度；新增ScriptEngine脚本引擎类型的WebShell检测规则；新增自定义ClassLoader类型WebShell检测；新增若干生成器生成WebShell检测；增加若干反序列化WebShell的检测；增加若干脱裤脚本检测；更新若干WebShell管理工具规则；

ASP

增加24条命令执行；新增6条大马规则；新增若干注册表、数据库、重要文件等敏感操作规则；更新若干WebShell管理工具规则；优化性能提高扫描速度；

ASPX

新增解码器，解决一些编码绕过问题；新增若干网络连接/反弹Shell规则；新增几类脚本执行命令的检测规则；新增若干编码混淆检测规则；更新若干WebShell管理工具规则；

联系我们

如果您在测试中遇到问题或对结果有疑问，请通过以下方式联系我们:

QQ: 971146821(通讯群)/188499481(客服)

电子邮件:service@shellpub.com

福利彩票

活动奖品:

参与方式:

1.转发这篇文章到朋友圈(不要群发，抽奖前不要删除)；

2.把截图发给下面的抽奖活动群；

3.抽奖将于5月23日在活动群里举行，工作人员会核实并转发截图，并安排礼品发放。

P.S .每位获奖学生将额外获赠一枚纪念徽章~

注:物流情况受疫情影响，发货时间可能会延迟。