1  概述

守望者实验室开发的基于流量的Webshell检测系统，近期捕获了数量相当可观攻击信息，我们以周报的形式公布了一些攻击者来源IP地址、受攻击的网站列表（脱敏）、攻击频率、使用的Webshell文件名和密码等。

为帮助大家更好的防御和检测Webshell，可以更主动的扫描方式去检测webshell，我们定期对数据进行分析优化，总结相关的Webshell特征。

我们将字典分为两种：

• 纯文件名字典；

包含精简的Webshell文件名称；

• 路径字典；

包含精简的Webshell全路径地址；

 

2  获取方式

关注 守望者实验室 微信公众号；并回复关键词“dic”即可获取。