Articles

• 关于反弹shell检测的简单思考

  反弹shell的本质是把bash/zsh等进程的 0 1 2 输入输出重定向到远程socket，由socket中获取输入，重定向 标准输出（1）和错误输出（2）到socket。定位到这个本质后，检测的思路也就有了。本文简单说一下几种检测方法。同样，由于进程通信的复杂性，bash进程的输入输出可能是一个pipe，本文也简单讨论一下这种情况的检测思路。