網路安全工具
冰 蠍是一 種 網路安全工具,主要 用於Webshell的管理。
冰 蠍具有 動 態加密的特 點,能 夠在不影 響 網站正常 訪 問的情 況下, 對 網站 進行 遠程 控制和通信。冰 蠍的通信 過程 包括密 鑰 協商和加密 傳 輸 兩個 階段,在密 鑰 協商 階段,攻 擊者通 過 請求 伺服器 來 獲取密 鑰, 伺服器 則使用 隨 機 數MD5的高16位作 為密 鑰, 並存 儲到 會 話的$_SESSION 變數中返回 給攻 擊者。在加密 傳 輸 階段,客 戶端 將待 執行的命令 進行AES算法或XOR 運算加密 後 傳送至服 務端,服 務端解密 後 執行相 應的命令, 並 將 結果返回 給攻 擊者。
由於其 獨特的加密 機制,冰 蠍的通信流量 難以被 傳 統的Web 套用防火 牆(WAF)和入侵 檢 測系 統(IDS) 檢 測到,因此 對 網路安全 構成了威 脅。安全研究人 員和 網路安全 廠商一直在努力 開發 檢 測和 防禦冰 蠍的方法。