Webshell Detection Tool

Esta ferramenta é baseada no Windows, adota uma arquitetura B/S, a estrutura adota Django e é baseada no algoritmo de detecção de aprendizado de máquina anterior: https://github.com/zhangchi991022/webshelldetecção

Contém a detecção de arquivos PHP únicos e pacotes de compactação ZIP único

Use o plug-in de watchdog python para implementar o monitoramento de diretórios sensíveis ao sistema

Lista preta: PHP Blacklist, DataSet originada do código-fonte aberto no GitHub

Lista branca: PHP Whitelist, o conjunto de dados vem de software de código aberto, como phpmyadmin

Uploads: armazenar os registros do arquivo para detecção

ÍNDICE: O diretório principal do projeto, incluindo principalmente o algoritmo de detecção da webshell e o principal código interativo da estrutura de Django

Ao executar um aplicativo da Web pela primeira vez, você precisa treinar o conjunto de dados primeiro. Execute o trem.py no diretório de índice. Os arquivos OpCode com listas em preto e branco serão gerados, Black_OpCodes.txt e White_opcodes.txt são armazenados neste diretório e o modelo treinado é salvo no diretório salvo. O aplicativo da Web subsequente chamará o conjunto de dados do modelo e OPCode.

Execute o aplicativo Web inteiro:

Python2 Manage.py RunServer