在当前的网络环境中,WebShell已不再是什么陌生的东西,成为了攻击者和管理员必须面对的一个绕不过去的话题。WebShell因其独特的作用和不易被被发觉的优势,已成为渗透测试、黑产攻击、恶意软件研究等领域不可或缺的一部分。而WebShell的制作者也在不断地改进和完善WebShell以逃避杀毒引擎和安全人员的检测。接下来我们来看看攻击者常用的五种WebShell隐藏技巧。
- ① 把WebShell写入证书文件
- ② 写入图片文件
- ③ 写入归档文件(压缩播放)
- ④ WebShell基于二进制数据隐藏
- ⑤ WebShell嵌入自定义dll(不常用)
因此,管理员在应对WebShell时,首先是要能够发现WebShell的存在,其次是要清楚攻击者常用的那些技巧,防患于未然,确保企业信息安全。
原文链接:https://www.dedebk.com/content/wsu7dlra4x4n4luu9aui.html
