冰蝎的前世今生：3.0新版本下的一些防护思考

冰蝎的前世今生 冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前，冰蝎突然进行了3.0版本的发布，新版本修改了不少旧版本的流量特征，导致大量WAF、HIDS、Webshell检测工具失效。 本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。 冰蝎的前世 在冰蝎这个工具出现以前，中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell管理工具。而冰蝎出现以后，很快就被大量攻击者所接受，取代了菜刀的地位。