河马WebShell查杀

专注webshell查杀研究。拥有海量webshell样本和自主查杀技术，采用传统特征+云端大数据双引擎的查杀技术。查杀速度快、精度高、误报低。

功能更新

本次更新

• 新增规则，支持检测冰蝎3.0(Behinder)
• 新增规则，支持检测哥斯拉(godzllia)
• 优化yii2检测效果，去掉一些疑似文件

如何使用深度模式

深度解码模式命令格式为hm deepscan <target dir>

下面动图演示了linux系统下先用scan模式进行扫描，接着使用deepscan进行扫描 

windows下可以在开始扫描按钮左侧勾选深度模式来决定是否启用深度解码器 

已知问题

• 不支持内核2.6.18以下版本（即centos5系统默认内核版本)且无支持计划

兼容性测试

|      OS    |      kernel     | version | arch | result |
|------------|-----------------|---------|------|--------
|  windows   |    -            | >=2003  | 32/64|   OK   |
|  CentOS    |    >=2.6.32     | >=6     |      |   OK   |
|  CentOS    |    <2.6.32      | < 6     | 32/64| 不支持  |
|  Ubuntu    |    -            |  -      |      |   OK   |
|  Kali      |    -            | 2.0,2019| 32/64|   OK   |
|  Kali      |    -            | <2.0    | 32/64|   -    |
|  SuSE      |    -            | -       |      |   -    |
|  Debian    |    -            | -       |      |   -    |
|  Fedora    |    -            | -       |      |   -    |
|  Redhat    |    -            | -       |      |   -    |

• OK 表示测试通过, 可以正常运行
• 不支持 表示官方没有计划支持此版本
• – 表示未经测试，但是理论上支持