PHP网站安全告警 更新支持木马连接工具检测

2023-3-27 16:38
1.新增检测哥斯拉webshell 连接工具的文件上传、文件下载、命令执行、绕过命令执行检测
2.新增检测冰蝎webshell 连接工具的连接
3.新增检测蚁剑绕过命令执行检测
4.如有误报。请在论坛留言



如果没有收到更新的话。可以点击右上角的更新软件列表，即可收到更新


更新一.检测哥斯拉webshell 连接工具的文件上传、文件下载、命令执行、绕过命令执行检测

1. 查看文件
使用哥斯拉webshell 连接工具。随便打开那个文件


然后收到告警消息


收到告警消息的同时这个木马文件被拉入到隔离箱中。

2. 下载文件


下载后。收到消息


收到消息的同时。会把这个木马文件拉入到隔离箱中

3. 获取进程列表




还支持。检测命令执行绕过。例如：php-filter-bypass

4. 命令执行绕过 php-filter-bypass






更新二 、冰蝎webshell 连接行为

1.冰蝎webshell 连接拦截


连接成功之后即可拦截



更新三、蚁剑 命令执行检测


3. 蚁剑 webshell 连接工具bypass 命令执行








PM: 如果有误报。请联系QQ 1249648969

下个版本将更新支持拦截一句话木马。一句话木马拦截可能比较会有误报。这个需要大家提供误报数据了。