雷火·AI-Webshell检测系统(Thunderfire·AI-Webshell Detection System)能帮助企业有效发现各类企图绕过一般检测引擎的Webshell。其适用范围广,不论是PHP或是JSP类型的后门,均能发现其内容中隐含的恶意特征;检测精度深,独具的特征挖掘角度让后门难以绕过,无处遁形。
概述
Webshell是 站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。但由于其脚本语言灵活,形式多样,如何有效对Webshell进行检测一直都是安全圈的难题所在。虽然目前市场上存在各类静态和动态检测方案,但在强对抗环境下的检测效果并不尽如人意。
雷火·AI-Webshell检测系统(Thunderfire·AI-Webshell Detection System)则能帮助企业有效发现各类企图绕过一般检测引擎的Webshell。其适用范围广,不论是PHP或是JSP类型的后门,均能发现其内容中隐含的恶意特征;检测精度深,独具的特征挖掘角度让后门难以绕过,无处遁形。主要解决用户如下问题:
(1)独立检测工具:
(2)对还原文件做鉴定:
通过API方式,针对从 络流量中还原文件做鉴定,快速甄别大量文件中的恶意样本内容;
(3)全面提升主机入侵检测能力:
极大提升了主机入侵检测能力,能够助力用户在黑客攻击链中,更快、更精准发现黑客攻击动向。
【功能优势】
精准检测:
-
高检出,公测检验,高达99.99%的Webshell检测率。
-
低误 ,内部机制运营完善,白样本也能精确识别,避免误 。
-
防绕过,代码还原,从最本质特征检测Webshell,加密混淆等绕过方法皆被识破。
专业分析:
-
还原出Webshell代码中最核心使用的污点函数和参数
-
提供对恶意特征的专业分析,帮助快速判断是否为恶意样本。
独立运行:
-
可独立运行的检测系统,不依赖其他的解密、解码工具,传入文件即可检测,即开即用。
-
不影响客户任何已有的业务,并可以单独提供能力,增强客户的检测能力。
灵活对接:
-
可直接集成到青藤的HIDS产品中,例如万相、蜂巢等产品,调用雷火的检测能力。
-
也支持提供API进行本地调用,方便快捷。
-
对于日常的样本鉴定,也提供界面可用于人工上传样本检测。
核心能力
功能提供的四大核心能力,包括:
- 检测:支持手动上传文件检测和API接口调用检测
-
处理:支持对已经完成检测的文件进行下载和检测结果导出
以实现以下目标:
(1)用户能根据自身的业务需求,自定义地创建项目,并分配好相应的调用策略;
(2)当检测到恶意文件时,提供用户具体的恶意特征分析结果,方便用户判断;
(3)用户可以查看所有检测文件的详细信息,并对检测结果进行下载和导出汇 。
功能使用说明
使用流程
“雷火·AI-Webshell检测系统”产品的主要功能使用流程如下:
1)产品初次授权/更新授权:
步骤一:激活产品,获取产品授权码;
步骤二:提供授权码给青藤服务人员,对应生成许可证;
步骤三:导入/更新授权许可证,完成产品授权。
2)手动上传文件检测:
步骤二:点击检测,等待检测完成;
步骤三:查看检测结果。
3)API接口调用检测:
步骤一:新建API项目,配置相应调用限制;
步骤二:用获取到的API Key进行接口调用的验证,按照API文档进行接口调用。
步骤三:查看检测结果。
功能介绍
雷火·AI-Webshell检测系统可通过手动上传样本和API调用上传检测两种方式,将文件上传至雷火引擎中进行检测,并返回雷火引擎分析后的详细结果,帮助用户分析并处理Webshell文件。
产品需要经由验证授权后,方可正常使用功能。因此产品初次完成部署后,您将看到如下激活界面:
由于授权主要和部署环境绑定,因此硬件环境若发生变更,则产品同样需要重新进行硬件授权,您同样将看到如下重新激活页面
点击页面“前往激活”按钮,系统将自动生成当前硬件环境的对应授权码。
可点击复制授权码,获取完整的授权码信息。
若您的部署环境不方便复制外发,则可点击“查看二维码”按钮,获取授权码对应生成的二维码信息,通过扫描二维码可获取授权码。
可复制授权码发送给服务人员,或者直接拍摄授权二维码发送,服务人员收到授权码后,将会发送给您对应的许可证压缩包文件。
将获取到的授权文件,通过
按钮上传至系统,并点击“验证”进行许可证文件的验证。
验证成功后,可自动/手动跳转至主界面。若验证失败,则需重新上传正确的许可证文件进行验证。
若产品即将到期或已经到期,则可向服务人员申请购买续期的授权,并获取续期的许可证文件进行导入。导入的步骤为:
点击“许可信息”可进入查看许可信息的页面
点击“更新许可”,打卡许可证更新的页面。
将获取到的授权文件,通过
按钮上传至系统,并点击“验证”进行许可证文件的验证。
若验证成功,则授权更新成功。
授权完成后,进入产品首页,点击“上传文件”或将需要检测的文件拖拽至页面指定区域,即可上传文件进行检测。
文件上传支持批量上传,每次最多检测10个文件,文件大小上限1M,仅能选择支持格式的文件进行上传。
上传文件后,会展示文件上传的结果,上传未完成时无法进行检测。
上传完成后,可点击“立即检测”按钮检测本次需检测的文件,检测结果将实时显示。
检测完成后,可点击列表左侧展开按钮查看文件的检测结果。
若已退出当前检测结果页面,则仍可从“记录中心”中查看对应的检测结果。
点击“检测详情”可查看样本分析后的具体详情。
同时结果也支持导出,可批量导出数据,导出的文件格式为.xlsx文件。
进入“API管理”页面,点击“新建项目”按钮,新建对应的API项目。
新增项目中,项目名称和调用频次限制为必填信息,允许调用IP为空时则代表任何IP都可通过Key调用该API,基于安全性考虑,请务必谨慎设置。
创建完成后,API项目会生成一个唯一的API Key,用于接口调用时的验证,符合项目配置限制的调用请求都可使用该Key来通过验证。
API Key也可在API管理的项目中进行后续的查看,同样已经创建的项目也可修改配置或删除项目。项目被删除后,API Key则被废弃,无法继续作为验证凭证
可参考《青藤云安全-雷火·AI-Webshell检测系统API使用帮助说明文档》中的说明进行相关的接口调用,接口支持上传文件检测和查看检测结果。
规格 价
| 0元试用 |
|---|
| 0.0元人民币/月 |
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!