从0开始设计webshell管理工具—张兆伟.pdf

1、从0开始设计WebShell管理工具张兆伟 斗象科技安全研究员背景01设计流程02功能设计03背景01一、为什么要从0开发和设计自己的WebShell管理工具？二、WebShell进化史流量一、为什么要从0开发和设计自己的webshell管理工具？背景二、webshell进化史流量背景设计流程02一、数据库选型与表设计二、客户端编程语言选型三、客户端主要功能设计一、数据库选型与表设计设计流程一、数据库选型与表设计设计流程一、数据库选型与表设计设计流程简单来说，SQLITE功能简约，小型化，追求最大磁盘效率；MYSQL功能全面，综合化，追求最大并发效率。如果只是单机上用的，数据量不是很大，需要方

2、便移植或者需要频繁读/写磁盘文件的话，就用SQLite比较合适；如果是要满足多用户同时访问，搭建完毕系统之后不需要频繁移植则使用MYSQL比较合适。单机c/s架构二、客户端编程语言选型设计流程与shell进行交流数据的展示核心功能能够方便的生成各种payload能够实现足够丰富的自定义样式会什么语言？有什么想法？人员能力优先使用自己熟练掌握的语言优先使用能简单实现自己构想的语言三、客户端主要功能设计设计流程功能设计03一、模拟终端实现的思路二、文件管理实现的思路三、流量加密实现的思路一、模拟终端实现的思路功能设计一、模拟终端实现的思路功能设计二、文件管理实现的思路功能设计二、文件管理实现的思路

3、功能设计二、文件管理实现的思路功能设计三、流量加密实现的思路上传流量功能设计三、流量加密实现的思路通信流量功能设计三、通信流量加密实现的思路通信流量功能设计该例子为某WebShell使用内置异或进行加密通信，可见请求和响应部分全部为加密内容。虽然该工具在生成WebShell时可以自定义加密函数与解密函数，但是并不能对其加密通信过程做符合对方安全基线的伪装。三、通信流量加密实现的思路通信流量功能设计使用自己写的webshell的好处之一就是可以定制任何自己想要的流量形式，甚至是模仿目标网站的请求和响应格式，将恶意流量插入到正常的流量当中。随心所欲。让流量变得千奇百怪，使防守人员难以应付。THANKS