webshell检测技术

项目（部分开源）

地址	备注
https://github.com/chaitin/cloudwalker	非常全
https://github.com/jvoisin/php-malware-finder	yara规则，检测php恶意文件，包括加密的php、webshell等
朴素贝叶斯 https://paper.seebug.org/526/#_12
https://github.com/lcatro/WebShell-Detect-By-Machine-Learning	自己实现贝叶斯算法
https://github.com/monstersb/detect_webshell/tree/master/src	暂未分析，长亭
https://www.cdxy.me/?p=788	深度学习
https://github.com/laruence/taint	动态沙箱
https://github.com/emposha/Shell-Detector	正则规则
基于词法分析的PHP Webshell检测	不维护了
PHP-Parser	更新活跃

地址	是否活跃	备注
基于AST的Webshell检测
PHP Webshell那些事-攻击篇
我们要WebShell过人！
腾讯-七夜博客
Webshell检测能力进化笔记
Deformity PHP Webshell、Webshell Hidden Learning
云安全环境下恶意脚本检测的最佳实践
污点传递理论在Webshell检测中的应用 -- PHP篇