# 웹셸(WebShell)

{% embed url="<https://youtu.be/BszuH4SoZUg>" %}

### 1. 웹셸(WebShell)이란? <a href="#id-1" id="id-1"></a>

웹셸은 업로드 취약점을 이용해 호스트에 명령을 내릴 수 있는 코드를 말합니다. \
주로 간단한 서버 스크립트를 통해 생성되며, 웹 서버의 취약점을 통해 업로드됩니다. \
웹셸이 설치되면 해커는 별도의 인증 절차 없이 보안 시스템을 우회해 호스트에 쉽게 접근할 수 있습니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) 웹셸(WebShell) 공격 시도

2\) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

3\) PLURA의 웹 필터를 활용한 분석 방법

### 3. 참고사이트 <a href="#id-3" id="id-3"></a>

\- PHP WebShell 악성코드: <https://blog.plura.io/ko/threats/php_webshell_malware/>