在当前的网络情形中,WebShell已不再是什么生疏的器械,成为了攻击者和治理员必须面临的一个绕不外去的话题。WebShell因其怪异的作用和不易被被觉察的优势,已成为渗透测试、黑产攻击、恶意软件研究等领域不行或缺的一部门。而WebShell的制作者也在一直地改善和完善WebShell以逃避杀毒引擎太平安职员的检测。接下来我们来看看攻击者常用的五种WebShell隐藏技巧。
- ① 把WebShell写入证书文件
- ② 写入图片文件
- ③ 写入归档文件(压缩播放)
- ④ WebShell基于二进制数据隐藏
- ⑤ WebShell嵌入自界说dll(不常用)
因此,治理员在应对WebShell时,首先是要能够发现WebShell的存在,其次是要清晰攻击者常用的那些技巧,防患于未然,确保企业信息平安。
