web后門(mén)路徑探測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201910966144.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110855612B 公開(kāi)(公告)日 2022-03-18
申請(qǐng)公布號(hào) CN110855612B 申請(qǐng)公布日 2022-03-18
分類(lèi)號(hào) H04L9/40(2022.01)I;H04L67/02(2022.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 婁宇;范淵 申請(qǐng)(專(zhuān)利權(quán))人 杭州安恒信息技術(shù)股份有限公司
代理機(jī)構(gòu) 杭州中成專(zhuān)利事務(wù)所有限公司 代理人 金祺;周世駿
地址 310051浙江省杭州市濱江區(qū)西興街道聯(lián)慧街188號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種web后門(mén)路徑探測(cè)方法,獲取集合路徑集合$Webshell_Path和文件名集合$Webshell_Name;使用網(wǎng)絡(luò)爬蟲(chóng),沿網(wǎng)站首頁(yè)爬取,獲取網(wǎng)站的目錄樹(shù)$Web_Catalog,以及URL樹(shù)$Web_Url_Tree,以及網(wǎng)站根目錄$Web_Root,自定義錯(cuò)誤頁(yè)面$Error_Page;根據(jù)集合路徑集合$Webshell_Path、文件名集合$Webshell_Name、目錄樹(shù)$Web_Catalog和URL樹(shù)$Web_Url_Tree得到待檢測(cè)URL集合$Target_Url;本發(fā)明在網(wǎng)站被黑客植入WEB后門(mén)之后,能夠給出一批可以的WEB路徑,為后續(xù)的WEB后門(mén)的分析提供支撐。本發(fā)明提出了一種WEB后門(mén)路徑探測(cè)的方法,通過(guò)該方法,可以探測(cè)出網(wǎng)站的可疑路徑,為進(jìn)一步WEB后門(mén)的檢測(cè)提供支撐。