Webshell Detection Tool
1.0.0
เครื่องมือนี้ใช้ Windows ใช้สถาปัตยกรรม B/S, กรอบการทำงานใช้ django และขึ้นอยู่กับอัลกอริทึมการตรวจจับการเรียนรู้ของเครื่องก่อนหน้า: https://github.com/zhangchi991022/webshelldetection
มีการตรวจจับไฟล์ PHP เดียวและแพ็คเกจการบีบอัดซิปเดียว
ใช้ปลั๊กอิน Python Watchdog เพื่อใช้การตรวจสอบไดเรกทอรีที่ไวต่อระบบ
Black-List: PHP Blacklist, ชุดข้อมูลมีต้นกำเนิดมาจากรหัสโอเพนซอร์สบน GitHub
White-List: PHP Whitelist ชุดข้อมูลมาจากซอฟต์แวร์โอเพ่นซอร์สเช่น phpmyadmin
อัปโหลด: เก็บบันทึกไฟล์สำหรับการตรวจจับ
ดัชนี: ไดเรกทอรีหลักของโครงการส่วนใหญ่รวมถึงอัลกอริทึมการตรวจจับ Webshell และรหัสการโต้ตอบหลักของ Django Framework
เมื่อเรียกใช้เว็บแอปพลิเคชันเป็นครั้งแรกคุณจะต้องฝึกอบรมชุดข้อมูลก่อน Run Train.py ในไดเรกทอรีดัชนี ไฟล์ opcode ที่มีรายการขาวดำจะถูกสร้างขึ้น black_opcodes.txt และ white_opcodes.txt ถูกเก็บไว้ในไดเรกทอรีนี้และโมเดลที่ผ่านการฝึกอบรมจะถูกบันทึกไว้ในไดเรกทอรีบันทึก เว็บแอปพลิเคชันที่ตามมาจะเรียกชุดข้อมูลโมเดลและ opcode
เรียกใช้เว็บแอปพลิเคชันทั้งหมด:
python2 managem.py runserver
