自動化反彈 Shell 防御技術有什么優點

自動化反彈Shell防御技術有以下優點：

• 快速響應：由于Netlink通信機制占用系統資源很少，對于Shell進程啟動事件的響應基本無延時，后續主動檢測確認為反彈Shell后直接Kill。

• 繞過較難：由于一般反彈Shell的姿勢都是調用bash且通過重定向獲取bash的標準輸入輸出，因此沒有前置經驗的情況下基本都會被防御住。

• 信息全面：發現反彈Shell后，收集到Shell相關的信息包括PID、SID（可用于判斷究竟是哪個進程組出現了漏洞）、當前路徑（方便查找Webshell）、系統用戶等，可以再深入挖掘這個技術的應用場景，也可以統一匯總到SOC等分析平臺進行聯動。

回答所涉及的環境：聯想天逸510S、Windows 10。