웹셸(WebShell)

1. 웹셸(WebShell)이란?

웹셸은 업로드 취약점을 이용해 호스트에 명령을 내릴 수 있는 코드를 말합니다. 주로 간단한 서버 스크립트를 통해 생성되며, 웹 서버의 취약점을 통해 업로드됩니다. 웹셸이 설치되면 해커는 별도의 인증 절차 없이 보안 시스템을 우회해 호스트에 쉽게 접근할 수 있습니다.

2. 데모 공격 시나리오

1) 웹셸(WebShell) 공격 시도

2) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3) PLURA의 웹 필터를 활용한 분석 방법

3. 참고사이트

- PHP WebShell 악성코드: https://blog.plura.io/ko/threats/php_webshell_malware/

Last updated