檢測 shell 的技術有什么

檢測shell的技術有：

• 靜態檢測技術：靜態檢測通過匹配特征碼，特征值，危險函數來查找 webshell 的方法，只能查找已知的 webshell；

• 動態檢測技術：webshell 傳到服務器了，在執行函數時這些對于系統調用、系統配置、數據庫、文件的操作動作都是可以作為判斷依據；

• 日志檢測技術：使用 webshell 一般不會在系統日志中留下記錄，但是會在網站的 web 日志中留下 webshell 頁面的訪問數據和數據提交記錄；

• 語法檢測技術：語法語義分析形式，是根據php語言掃描編譯的實現方式，進行剝離代碼、注釋，分析變量、函數、字符串、語言結構的分析方式，來實現關鍵危險函數的捕捉方式這樣可以完美解決漏報的情況但誤報上；

回答所涉及的環境：聯想天逸510S、Windows 10。