'How to detect webshell'에 해당되는 글 1

  1. 2010.02.17 Bar4mi WebShell Finder Ver0.3 (14)

Bar4mi WebShell Finder Ver0.3

2010.02.17 11:57 | Posted by bar4mi
'웹 백도어(웹쉘)를 탐지하는 방법'에 대한 문서와 문서에서 제안한 기술적 방안을 구현한 도구(BWSFinder)를 공개합니다.

I published 'How to detect webshell' in Korean and released BWSFinder which is suggested in the document.

'How to detect Webshell Kor' 문서는 악의적인 외·내부자에 의한 웹 백도어를 예방하고 탐지하기 위한 방안을 담고 있습니다. 예방을 위한 관리적 방안으로 버전 관리 시스템과 개발 환경·운영환경의 분리, 역할에 따른 상호 견제를 권고하며, 탐지를 위한 기술적 방안으로 정기적인 파일 목록 감사, 패턴 매칭을 통한 웹 백도어 검출을 권고합니다.

The document describes a methodology to prevent and to detect web backdoors(webshell) by malicious internal and external user. To prevent a web backdoor suggests to apply the version control system,to separate environment into development and operating, to hold each other in check. To detect it suggests regularly to audit file lists and to check files by using malicious string pattern. 

'BWSFinder'는 이식성을 높이기 위해 perl로 제작되었으며, GPLv3 라이센스를 따릅니다. 자유롭게 사용하여 주시기 바랍니다.

BWSFinder is developed using perl and follows GPLv3. I hope that it is useful to make your web service safe.

이전 1 다음