Webshell

河马WEBSHELL扫描器-windows使用教程

windows使用教程 下载安装 访问官网 或者点此直接下载 解压缩zip文件 双击安装程序进行安装 扫描 点击立即扫描选择要扫描的目录 支持选择多个目录 单击开始扫描按钮 使用深度解码器进行深度扫描 处理结果 扫描完成后处理WEBSHELL FAQ: 如果发现扫描失败的提醒请联系我们的技术人员 关注我们 联系我们 如果您在使用中遇到什么问题或者有什么建议欢迎联系我们 QQ: 1494922137 EMAIL: service@shellpub.com

河马-利用机器学习检测WEBSHELL

河马-利用机器学习检测WEBSHELL 1. START 近些年机器学习火的一塌糊涂,机器学习、人工智能、深度学习、数据挖掘这些词汇耳熟能详。这些术语的背后是数学、统计学、计算机科学等多门学科的融合。利用这些技术使计算机具有归纳总结等学习能力来服务人类。 2. DO 借着这个国庆+中秋双节8天假日,做了一个简单的demo,算是河马安全在机器学习上第一次尝试。 查杀传送门 http://ml.shellpub.com 界面效果 区分一个文件是否是WEBSHELL是一个典型的分类过程,属于监督学习 有多种分类算法可选,尝试了K邻近、贝叶斯、决策树、逻辑回归几种方法。在我的实验条件下,使用决策树算法效果比较好。试验中使用4000个黑样本,2000个白样本(来自开源CMS)最终结果如下: 准确率:0.97 召回率:0.9687 监督学习训练结果受训练样本集、分类特征值、数学模型等多种因素影响。 机器学习查杀引擎目前处于试验阶段,结果仅供参考,建议移步正式版或者下载客户端 3. NEXT TODO 目前白样本的误报还有点高,收集更多的白样本加入到训练集中 改进feature,使之有更好的效果 ## 各位请轻拍砖 如有任何建议意见请留言或者直接联系我们,请继续关注 QQ:1494922137 service@shellpub.com