中国菜刀（China Chopper）

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。

“webshell”常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。

“中国菜刀”就是一种应用非常广的webshell，其大小仅有4kb。

一旦设备遭到入侵，“中国菜刀”就可以使用文件检索工具“wget”将文件从Internet下载到目标，并编辑、删除、复制、重命名以及更改现有文件的时间戳。

检测和缓解“中国菜刀”最有效的方法在于主机自身，尤其是面向公众的Web服务器上。

在基于Linux和Windows的操作系统上，有一些简单的方法可以使用命令行搜索Web shell的存在。

防御建议：

报告强调，为了更广泛地检测web shells，网络防御者应该专注于发现Web服务器上的可疑进程执行（例如PHP二进制文件生成进程）

或者来自Web服务器的错误模式出站网络连接。

香港TKO机房高防服务器（10G 20G 50G 100G 200G）不等，可以智能识别攻击，反应速度迅速。

而传统的服务器无法识别攻击，而每次攻击前又没有预警，突然受到攻击，还没有反应过来就已经被打死了。

所以，这点，香港高防服务器（香港直连防御）（香港国际防御）都做得很好。