웹셸(WebShell)
Last updated
Last updated
웹셸은 업로드 취약점을 이용해 호스트에 명령을 내릴 수 있는 코드를 말합니다. 주로 간단한 서버 스크립트를 통해 생성되며, 웹 서버의 취약점을 통해 업로드됩니다. 웹셸이 설치되면 해커는 별도의 인증 절차 없이 보안 시스템을 우회해 호스트에 쉽게 접근할 수 있습니다.
1) 웹셸(WebShell) 공격 시도
2) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인
3) PLURA의 웹 필터를 활용한 분석 방법
[1] Webshell 대응 방안: http://blog.plura.io/?p=6079
[2] PHP WebShell 악성코드: http://blog.plura.io/?p=14474