随着互联网的发展,Web服务器日趋增多,网络安全形势更加严峻。在此形势下,Webshell也日趋多样化,随着杀毒软件的跟进,Webshell需要更多的方式去隐藏自己的特征及行为。基于此,文章提出了基于系统日志、WMI等多元隐蔽方式加载Webshell,并探讨如何对其进行防护。

• 单位
  桂林电子科技大学