西虹市网

标题: 分析：国产网站恶意代码监测（网马监控）工具优化版 [打印本页]

作者: liukai 时间: 2023-11-12 16:17
标题: 分析：国产网站恶意代码监测（网马监控）工具优化版

　　原标题：国产网站恶意代码监测（网马监控）工具优化版盒谐https://www.deepctrl.net/index.php?c=product&m=ha&column_id=25匠数科技,基于业界领先AI技术研发能力,以高性能、高效率软硬件及平台产品打造端到云一体化AI内容安全解决方案,服务工控及互联网行业内容安全监测,为用户提供显示屏内容安全防护,网站内容检测,网站内容监管,,敏感词敏感人物识别等产品服务！

　　好久没写东西了，十九大要召开了，忙坏了我们这群做安全的小屌丝们~国庆也没放假，哎~说正题吧，很久之前发过一次这个工具，只不过有很多问题，监控效率也不高，这次优化了下。

　　新版本：

　　①提升了监控到网马后的处理速度，优化了高频率上传的处理速度，10文件同时上传，1秒内处理完毕。

　　②增加了简易的日志功能（为什么说是简易呢，看后面图片就知道了）

　　③增加了一批样本，新增加了挺多样本的（懒得数了，反正挺多的）

　　④优化了关闭或使用ALT+F4时，程序会自动最小化到任务栏，避免误操作关闭该软件；

　　⑤新增加了敏感关键字检测，当监测到页面出现敏感关键字时，会将页面进行隔离处理，确保敏感页面不对外展示；

　　https://github.com/wstart/webshell

　　https://github.com/ysrc/webshell-sample

　　不算之前收录的内容，上述链接中所涉及的样本，收录了90%，还有一部分PHP的未收录，我找时间看吧，还未验证是否能监控到。

　　昨天增加了中文敏感词汇的特征，我的软件不可能涵盖所有的webshell特征，这个是肯定的，我也不敢吹这个牛，增加中文敏感词汇的意义，是在于如果有webshell未被检测到，至少页面不会被改成这样涉及敏感问题的页面，毕竟服务器被破坏了，也比被弄成乱七八糟的页面要好的多，政治错误，你懂的。

　　今天又对软件进行了创建、修改、删除、重命名4种操作方式的压力测试，写了个批处理文件，循环进行操作，模拟大量写入和操作的过程，来测试软件的压力，调整了一天代码，总算是完工了。

　　先贴出涉及敏感词汇的特征吧~~~只添加了一些，慢慢增加吧。

　　其实我还很小，我根本不懂上面的词是什么意思（手动捂脸~~~）

　　功能说明截图：

　　软件开始执行时是这个样子的

　　隔离区放在了C: emp\geliqu目录下

　　日志存储在c: emp目录下

　　一目了然。

　　使用演示视频:

　　这就是我说的简易日志的原因了，因为真的很简易，其实想弄报表的，但是最近忙的要死，都是加完班以后，半夜扣1个小时代码

　　同事们也反应了下，UI界面实在丑的令人扎心，我看着也扎心，等有时间给它整整容吧，先看实用性吧，东西好用了，丑不丑也就无所谓了，对吧？

　　链接: https://pan.baidu.com/s/1o84zD7G 密码: hs2w

　　欢迎大家测试，有监控不到的webshell或者bug问题，欢迎站内信反馈！

　　等忙完这段时间，把Python版的给大家发出来。（反正python版的主要用在非windows平台，丑不丑你们也看不出来。）

　　*本文作者：鬼魅羊羔，转载请注明来自 FreeBuf.COM返回搜狐，查看更多

　　责任编辑：

作者: 国家 时间: 2023-12-30 04:24
找到好贴不容易，我顶你了，谢了

作者: 网路采风 时间: 2024-1-26 09:40
看帖回帖是美德！

作者: 吴浩 时间: 2024-2-20 07:32
没事我就来看看，哈哈！

作者: 以身作哲 时间: 2024-3-3 16:19
有道理。。。

作者: 网路采风 时间: 2024-3-3 16:23
为自己家乡的社区网贡献点力量，回个帖子

作者: 曲终人散 时间: 2024-3-3 16:24
相当不错，感谢楼主无私分享精神！

欢迎光临西虹市网 (http://bbs.xihong021.cn/)