Webshell Detection Tool

このツールはWindowsに基づいており、B/Sアーキテクチャを採用し、フレームワークはDjangoを採用し、以前の機械学習検出アルゴリズムに基づいています：https：//github.com/zhangchi991022/webshel​​ldetection

単一のPHPファイルと単一のzip圧縮パッケージの検出が含まれます

Pythonウォッチドッグプラグインを使用して、システムに敏感なディレクトリの監視を実装する

ブラックリスト：PHPブラックリスト、データセットはGitHubのオープンソースコードから発信されました

ホワイトリスト：PHPホワイトリスト、データセットはPHPMyAdminなどのオープンソースソフトウェアから来ています

アップロード：検出のためにファイルレコードを保存します

インデックス：主にWebShell検出アルゴリズムとDjango Frameworkのメインインタラクティブコードを含むプロジェクトのメインディレクトリ

Webアプリケーションを初めて実行するときは、最初にデータセットをトレーニングする必要があります。インデックスディレクトリでtrain.pyを実行します。黒と白のリストを備えたOpcodeファイルは生成され、black_opcodes.txtおよびwhite_opcodes.txtがこのディレクトリに保存され、トレーニングされたモデルが保存ディレクトリに保存されます。後続のWebアプリケーションは、モデルとOpCodeデータセットを呼び出します。

Webアプリケーション全体を実行します。

python2 manage.py runserver