什么是web后门
Java Web 是很多大型厂商的选择,也正是因为如此,Java Web 的安全问题日益得到重视,JSP Webshell 就是其中之一。最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。
如果系统有java webshell被不法分子利用,很容易造成事故。
河马webshell介绍
河马webshell是一款开源的webshell扫描工具,支持windows与linux安装。
官网是这么介绍的:专注webshell查杀研究。拥有海量webshell样本和自主查杀技术,采用传统特征+深度检测+机器学习+云端大数据多引擎检测技术。查杀精度高、误报低。
官网:https://www.shellpub.com/
河马下载
可以直接从官网下载
安装及使用
将下载的文件传到任意目录,解压。我是传到了/opt目录
tar xf hm-linux.tgz
运行程序,直接./hm + 参数即可,例如./hm --help
./hm --help
扫描/root下的程序
./hm scan /root
