昨天下午一个朋友给我发来一篇名为《一场跨越十年的超时空思维碰撞》（见  https://blog.zgsec.cn/archives/535.html ）的文章，说提到了我。还有我的份？赶紧看看。​

原来是文章作者 AabyssZG 去审计 TSRC 上开源的 xSRC （类似 TSRC 的一个开源企业漏洞报告平台） 代码，无意在网站发现我发布的一个检测 PHP WebShell 的 Perl 脚本，并进行测试绕过的过程。

小哥对我进行了隔空致意：

————

​

————

哈哈，看到我们当年发布的项目还被人认真分析并且有所启发，我感到充实而欣慰。在这里也回应一下作者：我很好，谢谢。

另外留个课后作业，作者绕过的方案是基于函数，不够优雅，只要我增加黑函数名单就可以了，可以再想想有没有能够从语法结构上绕过让我很难修复的方案。

关于 Webshell 的一些攻防，可以看看我写的这篇《Webshell检测的前世今生》。

另外文件在 Linux 下的 bug ，除了用文中的方法还可以使用 Linux 的 dos2unix 命令转换。

————

​

————

这个同志知道 TSRC 却不知道 TSRC CEO ，让我有点被动，之前天天在群里说 SuperHei 过气了，想不到我自己也过气了，哈哈哈。

当年我们建立  TSRC 的愿景之一就是促进公司与白帽子以及行业之间的交流合作，最终提升行业整体的安全水位，所以才会发布这些技术文章、代码以及开源 xSRC —— 我也很自豪能够为行业做了一些微小的贡献。

如果不是文章标题我还没发现，发布 ScanWebShell 的 2013 年都过去十年了，离我在《黑客 X 档案》发文章已过去二十年，我也离开腾讯一年多了。

时间如白驹过隙，我很久没有用 Perl 了（  Python 取代了 Perl ），很久没有见过 WebShell 了（内存马时代），甚至也很久没有听到 TSRC 的消息了。

“老骥伏枥，志在千里。烈士暮年，壮心不已”，我还是会继续为行业做贡献的，不管在何时何地，初心不变。至今仍然记得 xundi 大佬创建的 xfocus 的口号“自由、平等、共享、挑战”、“from internet，for internet”，我也要向更老一辈的安全从业者致敬，是他们的精神一直激励鼓舞着我。

读者如有认识这位 AabyssZG ，请帮我把本文转给他，并跟他说，年轻人，好好干。

另外，我在腾讯才叫 lakehu ，其他时候叫做 —— lake2 。

​