怎么在Windows和Linux服务器中检测混淆命令

这篇文章主要介绍“怎么在Windows和Linux服务器中检测混淆命令”，在日常操作中，相信很多人在怎么在Windows和Linux服务器中检测混淆命令问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”怎么在Windows和Linux服务器中检测混淆命令”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

创新互联建站是专业的亭湖网站建设公司，亭湖接单;提供做网站、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行亭湖网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

工具介绍

在目前的无文件恶意软件或网络犯罪领域中，命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制，红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时，许多代码混淆工具（即执行语法转换工具）都已开源，这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。

然而，针对这类技术的防御工具却仍然很少。针对Linux的命令行混淆，我们几乎找不到任何可以使用的检测工具。在防范Windows命令混淆方面，现有的方案要么是缺乏相应工具，要么只是解决了部分问题，并没有彻底解决所有问题。

为了更好地检测相关威胁，我们设计并开发了Flerken，这是一个工具化的平台，可以用来检测Windows（CMD和PowerShell）和Linux（Bash）命令。Flerken可分为Kindle和Octopus这两个模块，其中Kindle针对的是Windows模糊检测工具，而Octopus针对的是Linux模糊测试工具。除此之外，为了优化Flerken的分类性能，我们还引入了机器学习、双向特征过滤和脚本沙盒等技术。

工具安装&使用

工具安装

1、 确保服务器端已安装了Python 3.x，你可以使用下列命令来检测：

[root@server:~$]python –V

2、 安装依赖组件，所有的依赖组件已在requirement.txt中声明：

[root@server:~$]python –V

3、 登录MySQL控制台，导入数据库：

source/your path/Flerken/flerken/lib/flerken.sql

4、 自定义配置Flerken App：

Path:flerken/config/global_config.py

5、 运行工具：

[root@server:~$]python runApp.py

6、（可选）为了降低假阳性，可根据需要构建白名单规则：

Path:flerken/config/whitelists/

工具使用

工具的使用如下图所示，我们还可以使用API接口：

 

获取帮助信息

如果你对Flerken的使用有任何疑问，可以直接创建issue并进行标注，我们会尽快解决大家提出的问题：

 

内置的第三方库

Flask

Flask-WTF

Flask-Limiter

frankie-huang/pythonMySQL

jQuery

Swiper

到此，关于“怎么在Windows和Linux服务器中检测混淆命令”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注创新互联网站，小编会继续努力为大家带来更多实用的文章！

网页标题：怎么在Windows和Linux服务器中检测混淆命令
文章来源：https://www.cdcxhl.com/article26/pdcecg.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、小程序开发、云服务器、网站策划、软件开发、标签优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联