웹 셸(web shell)은 업로드 취약점을 통하여 호스트에 명령을 내릴 수 있는 코드를 말합니다.
webshell은 간단한 서버 스크립트로 만드는 방법이 널리 사용되며 이 스크립트들은 웹서버의 취약점을 통해 업로드 됩니다.
웹셸 설치시 해커들은 보안 시스템을 피하여 별도의 인증없이 호스트에 쉽게 접속이 가능합니다.
1) 웹셸(WebShell) 공격
2) 공격로그가 PLURA에서 정상적으로 수집되었는지 확인
3) PLURA 웹 필터를 활용한 분석 방법
[1] Webshell 대응 방안 http://blog.plura.io/?p=6079
[2] PHP WEBSHELL 악성코드 http://blog.plura.io/?p=14474