[发明专利]WebShell免杀方法及装置、存储介质、电子设备在审
| 申请号: | 202111492987.X | 申请日: | 2021-12-08 |
| 公开(公告)号: | CN114168147A | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 许承祖;王帅;邓晓东;余航 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F8/41 | 分类号: | G06F8/41;G06F21/56;G06F21/60 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 王辉;阚梓瑄 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | webshell 方法 装置 存储 介质 电子设备 | ||
1.一种WebShell免杀方法,其特征在于,所述方法包括:
获取敏感关键字,并对所述敏感关键字进行变量名设置得到目标关键字;
对所述目标关键字和所述敏感关键字进行加密处理得到加密关键字,并对所述加密关键字进行拼接处理得到WebShell文件;
对所述WebShell文件进行查杀处理确定所述WebShell文件通过所述查杀处理。
2.根据权利要求1所述的WebShell免杀方法,其特征在于,所述敏感关键字,包括:eval和assert。
3.根据权利要求1所述的WebShell免杀方法,其特征在于,所述对所述敏感关键字进行变量名设置得到目标关键字,包括:
在目标脚本语言中,利用变量定义符对所述敏感关键字进行变量名设置得到目标关键字。
4.根据权利要求3所述的WebShell免杀方法,其特征在于,所述对所述加密关键字进行拼接处理得到WebShell文件,包括:
在所述目标脚本语言中,利用分组符对所述加密关键字进行拼接处理得到WebShell文件。
5.根据权利要求1所述的WebShell免杀方法,其特征在于,所述对所述目标关键字和所述敏感关键字进行加密处理得到加密关键字,包括:
利用加密算法对所述目标关键字和所述敏感关键字进行加密处理得到加密关键字。
6.根据权利要求5所述的WebShell免杀方法,其特征在于,所述方法还包括:
执行与所述WebShell文件对应的命令。
7.根据权利要求6所述的WebShell免杀方法,其特征在于,所述执行与所述WebShell文件对应的命令,包括:
确定与所述加密算法对应的解密算法,并获取与所述解密算法对应的密钥以及与所述WebShell文件对应的命令;
利用所述解密算法和所述密钥对所述加密关键字进行解密处理得到所述目标关键字和所述敏感关键字,并根据所述目标关键字和所述敏感关键字执行所述命令。
8.一种WebShell免杀装置,其特征在于,包括:
变量设置模块,被配置为获取敏感关键字,并对所述敏感关键字进行变量名设置得到目标关键字;
加密处理模块,被配置为对所述目标关键字和所述敏感关键字进行加密处理得到加密关键字,并对所述加密关键字进行拼接处理得到WebShell文件;
查杀通过模块,被配置为对所述WebShell文件进行查杀处理确定所述WebShell文件通过所述查杀处理。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7中任意一项所述的WebShell免杀方法。
10.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器被配置为经由执行所述可执行指令来执行权利要求1-7中任意一项所述的WebShell免杀方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111492987.X/1.html,转载请声明来源钻瓜专利网。
