【技术实现步骤摘要】
基于随机字符异或运算的webshell免杀方法
本专利技术涉及网络安全
,特别是涉及一种基于随机字符异或运算的webshell免杀方法。
技术介绍
随着互联网技术的发展,网络安全愈发重要,网络安全之间的红蓝对抗也愈发重要。红蓝队对抗是企业或机构重要的防护手段之一,其结果是为了应对当前不断增加的安全漏洞及复杂多样的网络攻击。只有企业不断经过红蓝对抗,形成漏洞闭环,才能构建强有力的安全防御体系。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我方的防御也要不断的改进,才能保证网络的安全。通常对于红队来说,拿到web的边界入口尤其重要,而webshell也就成为了红队维持边界权限的核心。对于传统的webshell,各大杀毒软件、网站应用级入侵防御系统WAF都严防紧盯,有效地降低了攻击方的进攻效率。在实际的红蓝对抗中,不断提升进攻方的攻击性能,对企业或者机构的网络安全具有非常重要的意义。攻击方的攻击性能提高,有助于防御方性能的对应提升。因此,攻击方的攻击性能也是网络安全领域研究的一个重要方向。如何...
【技术保护点】
1.一种基于随机字符异或运算的webshell免杀方法,其特征在于,将查杀系统关注的敏感关键字通过表征字符表示,构造PHP脚本的webshell文件,使得查杀系统不能通过表征字符得到敏感关键字从而通过查杀系统的监控;/n所述表征字符与构成敏感关键字的表达字符不同,所述表征字符含有异或关系,表征字符中的异或关系计算后得到敏感关键字的表达字符。/n
【技术特征摘要】
1.一种基于随机字符异或运算的webshell免杀方法,其特征在于,将查杀系统关注的敏感关键字通过表征字符表示,构造PHP脚本的webshell文件,使得查杀系统不能通过表征字符得到敏感关键字从而通过查杀系统的监控;
所述表征字符与构成敏感关键字的表达字符不同,所述表征字符含有异或关系,表征字符中的异或关系计算后得到敏感关键字的表达字符。
2.根据权利要求1所述的基于随机字符异或运算的webshell免杀方法,其特征在于,敏感关键字为敏感函数或者关键字。
3.根据权利要求2所述的基于随机字符异或运算的webshell免杀方法,其特征在于,敏感关键字为eval或者assert函数。
4.根据权利要求3所述的基于随...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,梁志颖,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。