雷火引擎是青藤自研的Webshell检测引擎,不依赖正则匹配,而是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。经过多轮公开的对抗测试,雷火引擎在强对抗环境下都能有效发现各式企图绕过一般检测引擎的 Webshell。适用范围广,不论是 PHP 或是 JSP 类型的后门,均能发现其内容中隐含的恶意特征。
雷火引擎通过将静态检测方法和动态检测方法相结合,既能够有效解决变形和混淆问题,又能够解决执行分支路径不确定的问题,最终将Webshell等价还原成最简化的形式,然后根据AI推理发现Webshell中存在的可疑内容。
收起
点评