webshell是web攻击者在web攻击阶段可以获得的最有利的工具。传统的webshell免杀技术,主要基于字符特征、内容特征等来欺骗防火墙策略。但这种方式已经不能够让其在"下一代防火墙"的查杀下免杀。实践完成了基于语法逻辑、运算逻辑、生僻回调、静态特征隐藏等方法的免杀技术。该方法在一定时间内能够完美适应"下一代防火墙"的查杀,并且通过大量的实验结果总结出一套适用于当代webshell免杀技术的方法论。

• 单位
  张家界航空工业职业技术学院