反弹shell检测

反弹shell检测功能基于对用户进程行为的实时监控,能够及时发现阿里云服务器中的非法shell连接、反弹shell连接行为,并提shell连接的详细进程操作树供用户进行安全排查与定位。
参数名称说明
发生时间 可疑攻击行为发生时间
阿里云服务器名【IP】 产生此事件的阿里云服务器名称及IP
连接进程 反弹shell在阿里云服务器中的绑定的进程名
攻击阿里云服务器【端口】 攻击者IP及反弹shell连接端口
检查说明 可点击「查看详情」按钮了解当前反弹shell攻击事件的详细情况
对于系统检测出的反弹shell事件 ,您可以点击结果列表检查说明一栏中的「查看详情」按钮,系统将提供关于此事件的详细信息,包括基本信息、进程连接信息、进程树。