从入侵排查中发现的主要WEB后门扫描工具无法识别的WebShell
背景:早上发现安全监控系统告警,某服务器存在Webshell访问这个后门(shopex4s7.php),吓我一跳,我胆小啊:查看该后门创建及访问时间:锁定攻击ip与访问时间,发现了另一个新的后门链接:接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。重点来了:访问该大马anchor.php,功能很强大:问题是,主机入侵检测系...
原创
2019-06-20 19:34:09 ·
944 阅读 ·
0 评论