Webshell Detection Tool
1.0.0
本工具基於Windows,採取B/S 架構,框架採用Django,基於之前的機器學習檢測算法:https://github.com/zhangchi991022/webshellDetection
包含對單個PHP文件以及單個zip壓縮包的檢測
用python watchdog插件實現對系統敏感目錄的監控
black-list:PHP黑名單,數據集來源自GitHub上開源代碼
white-list:PHP白名單,數據集來自於PHPmyadmin等開源軟件
uploads:存放檢測的文件記錄
index:項目主目錄,主要包含webshell檢測算法和Django框架主要交互代碼
首次運行web應用需要先對數據集進行訓練,在index目錄下運行train.py,會生成黑白名單的opcode文件分別為black_opcodes.txt和white_opcodes.txt存放在該目錄下並且將訓練的模型保存在save目錄下,之後的web應用會調用該模型和opcode數據集。
運行整個web應用:
python2 manage.py runserver
