Webshell Detection Tool

Этот инструмент основан на Windows, принимает архитектуру B/S, структура принимает Django и основан на предыдущем алгоритме обнаружения машинного обучения: https://github.com/zhangchi991022/webshelldetection

Содержит обнаружение отдельных файлов PHP и однократные пакеты сжатия Zip

Используйте плагин Python Watchdog для реализации мониторинга системных каталогов

Black-List: PHP BlackList, набор данных, созданный из открытого исходного кода на GitHub

Белый список: PHP WhiteList, набор данных поступает из программного обеспечения с открытым исходным кодом, такого как PhpMyAdmin

Загрузки: храните записи файлов для обнаружения

Индекс: основной каталог проекта, в основном включающий алгоритм обнаружения веб -машин и основной интерактивный код Django Framework

При первом запуске веб -приложения вам нужно сначала тренировать набор данных. Запустите Train.py в каталоге индекса. Будут сгенерированы файлы OPCODE с черно -белыми списками, в этом каталоге хранятся Black_opcodes.txt и White_opcodes.txt, а обученная модель сохраняется в каталоге сохранения. Последующее веб -приложение будет вызвать набор данных Model и OPCODE.

Запустите все веб -приложение:

Python2 Manage.py Runserver