勉強前イメージ
webサーバで実行できるシェル的な・・・
調査
webshell とは
web経由でサーバのコマンドを実行することを可能にするバックドアの一種になります。
PHPやPythonなので作られていて一度サーバ内に侵入・設置されるとバックドアとして機能して任意のコマンドが可能になってしまいます。
そのため、データの情報漏洩やサーバ停止等が発生してしまいます。
また、他のサーバへの踏み台サーバやランサムウェアに感染したりなど他のサーバへ被害を拡大させてしまうことにも繋がります。
webshellはいろんな言語に対応することができたり難読化されたり
また設置が比較的簡単なことから検知が難しいと言われています。
webshellは見つからないように
エラーページとして偽装されたり、プレフィックスコードがついていたりまた、そもそもファイル名が不正なファイルと似たようなもので偽装したりしています。
勉強後イメージ
バックドアなのですね。
結構PHPの攻撃が多いらしい。