2019年11月24日
WEBSHELL-恶意代码检测
摘要: 静态查杀 提取特征写成规则库,调用规则库查杀。基于规则,会比较快,但漏报、误报会比较明显,一般的Webshell一句话木马变形混淆会比较多。 yara规则 $eval = /( 阅读全文
posted @ 2019-11-24 00:25 17bdw 阅读(1473) 评论(0) 推荐(0) 编辑