Webshell Detection Tool
1.0.0
Esta herramienta se basa en Windows, adopta una arquitectura B/S, el marco adopta Django y se basa en el algoritmo de detección de aprendizaje automático anterior: https://github.com/zhangchi991022/webshelldetection
Contiene la detección de archivos PHP únicos y paquetes de compresión de ZIP único
Utilice el complemento Python WatchDog para implementar el monitoreo de directorios sensibles al sistema
Lista negra: PHP Blacklist, conjunto de datos originado a partir del código fuente abierto en GitHub
Lista blanca: PHP Whitelist, el conjunto de datos proviene de software de código abierto como PhPMyAdmin
Subidas: almacene los registros de archivos para la detección
Índice: el directorio principal del proyecto, principalmente que incluye algoritmo de detección de WebShell y el código interactivo principal de Django Framework
Al ejecutar una aplicación web por primera vez, primero debe entrenar el conjunto de datos. Ejecute Train.py en el directorio de índice. Se generarán los archivos de Opcode con listas en blanco y negro, black_opcodes.txt y white_opcodes.txt se almacenan en este directorio y el modelo entrenado se guarda en el directorio de guardado. La aplicación web posterior llamará al modelo de datos y el conjunto de datos de Opcode.
Ejecute toda la aplicación web:
python2 manage.py runServer
