Detectar rapidamente uma grande variedade de WebShell e proteger seu servidor Web

Fundo do desenvolvimento do produto

Hackers maliciosos hack aplicações Web através de vulnerabilidades de servidor Web e contas vulneráveis. Por outro lado, as empresas estão tentando corrigir vulnerabilidades, identificar contas vulneráveis e impedi-las de serem hackeadas. Uma vez que uma empresa tem uma resposta, um hacker mal-intencionado pode ter o tempo para alterar o destino ou encontrar uma nova vulnerabilidade com o mesmo destino e explorar as informações de conta vulneráveis novamente. Assim, hackers maliciosos muitas vezes configurar um backdoor chamado WebShell para garantir um caminho de hacking estável. Uma vez que você tem um backdoor, você será capaz de explorar as informações que você precisa a qualquer momento e passar para o próximo ataque. WebShell tem sido em torno de um longo tempo ea defesa tem sido anti-vírus do tipo de assinatura, nos últimos anos, WebShell tornou-se difícil de detectar com assinatura normal anti-vírus, como o código-fonte que está sendo ofuscado ou escondendo-se. Os fornecedores de anti-vírus se concentram em botnets de tipo de compilação e resgates, e Weshell não é importante.

Ele deve ser realizado dentro de um aplicativo Web em execução para detectar WebShell, e afetará a resposta porque consome recursos do servidor, e é difícil de detectar porque há uma grande variedade de WebShell. No entanto, uma vez que o backdoor é escolar, há uma grande quantidade de danos, como uma infecção de vírus e vazamento de informações, bem como um caso em que o servidor é um trampolim e ataques em outras aplicações Web. Então, o produto foi desenvolvido a partir do ponto que não era possível detectar o WebShell, que se tornou a origem do dano, confiando no formulário de assinatura tradicional. É antishell sistema websehllhunter que pensa sobre um novo mecanismo, ele incorpora, eo relatório que detecta-lo rapidamente, mesmo se WebShell está instalado.

Nossos produtos

Nome do produto

Antishell Hunter Web Shell (shell anti web Cangkerang Hunter)

Características

  • detecção e comunicação do WebShell instalado no servidor
  • Especializando-se em uma grande variedade de tipos de WebShell
  • Mecanismo de programação 24 horas conhecido WebShell é dominado 100% espécime de detecção,
  • Use o servidor para compartilhar informações e preparar uma Web fácil de usar inter-Festival
  • A instalação configura apenas pequenos arquivos de programas para a patrulha

"o que é WebShell?"

Qualquer um dos programas shell em execução na Web são criados em uma variedade de idiomas (PHP, Perl, Python),
Uma vez que ele é instalado no servidor, ele age como um backdoor, e qualquer comando os é executado, resultando em vazamentos de informações dentro do servidor e pára o servidor.
Ele também leva ao próximo ataque, como uma distribuição de vírus para o espectador, um servidor trampolim, quando o backdoor é feito e infectado com o resgate.
Recentemente, WebShell também evoluiu, e há alguns casos, como a função de ocultação e remoção, e é muito difícil de detectar.

Uma função geral do WebShell

Características Visão
Coleta de informações do servidor a capacidade de coletar informações do servidor (tipo de CPU, tamanho da memória instalada, capacidade de disco rígido, o tipo de sistema operacional), versões Apache e PHP, e processar informações que estão em execução.
Operações de arquivo Keupayaan untuk memuat naik, memuat turun, memadam dan mengubah kandungan fail. Operasi fail mungkin ada editor yang mudah.
Conexão de banco de dados Uma função que auxilia a implementação de comandos do sistema operacional através de páginas da Web, como entrada de comando em um terminal.
Connexion à la base de données Um banco de dados dentro do servidor onde o WebShell foi instalado ou uma interface da Web que se conecta a um banco de dados de outro servidor na mesma rede
Conexão FTP Interface Web qui se connecte au service FTP hébergé sur le serveur infecté et à d'autres serveurs FTP sur le même réseau.
Login para outros hosts ataque bruto A capacidade de login ataque bruto para serviços públicos, tais como SSH ou telnet para outros anfitriões.
Ferramentas de manipulação de coluna A capacidade de codificar e decodificar caracteres, codificação Base64 e decodificação e hash MD5 e SHA1.
Excluir-se A capacidade de remover o WebShell quando o WebShell não é mais necessário.

Se você tiver recursos de gerenciamento de sessão e não estiver logado, o acesso a recursos-chave do WebShell, como um agente específico (por exemplo, rastreador de pesquisa), responder a conteúdo inofensivo e acessar o WebShell de um navegador, como" 404 não Encontrado para responder, mas somente quando um parâmetro específico for especificado, o conteúdo especificado será executado. Esses recursos tornam difícil para o WebShell encontrar e não ser facilmente analisados. WebShell também é uma razão difícil de detectar a partir do ponto que um invasor pode criar um original ou modificar algo que tenha sido publicado na Internet.

Características antishell

Ele detecta qualquer tipo de WebShell, qualquer idioma criado.

Uma das razões pelas quais WebShell é difícil de detectar é que o WebShell foi escrito em muitas línguas, e foi individualmente alterada por hackers maliciosos, e foi ofuscado para evitar a detecção. Antishell não está relacionada com ⼀, etc, que a língua foi criada. Todos os arquivos no diretório especificado são expandidos e marcados em incrementos de um dígito. PHP, ASP, Perl, Python, Java, txt e tipos de arquivo de imagem são irrelevantes. Se você realizar verificações de código para cada dígito único e usar código perigoso, enviá-lo para o servidor mestre antishell, classificar o risco e WebShell-lo em seu computador.

O que você julgar WebShell com? Aqui está o nosso know-how. Índice de coincidência (peso de cada código do programa), e o cálculo da entropia de Shannon para ⾏ a determinação do WebShell.

Além disso, como a digitalização está fazendo uma verificação de diff, ele leva à redução de tempo porque ele não digitalizar o mesmo arquivo, a menos que a alteração do arquivo é feita. Se o WebShell for um WebShell desconhecido, envie informações detalhadas para o servidor mestre e compartilhe as informações a qualquer momento. Este é o mesmo quando detectado por outros servidores, é um mecanismo para atualizar as informações de WebShell sempre.

Agendamento de varredura com carga no servidor Web

Vamos verificar um arquivo, um dígito de cada vez, e vai demorar um pouco para concluir a varredura se o número de arquivos é grande.

* Scan após 2 vezes só irá digitalizar arquivos que mudaram. Então, no antishell, você pode pre-Book o tempo para digitalizar. Além disso, o endereço de e-mail do administrador será notificado quando a digitalização estiver concluída, por isso não há necessidade de manter o PC. Você pode configurá-lo uma vez por mês, uma vez por semana, e de que hora ele começa.

Exibição de gerenciamento dividida em nível

Compartilhe seu trabalho com a autoridade

Level manage server hosts manage administrators scan execution viewing reports support
Administrador do servidor
Pessoa × ×

A exibição de gerenciamento facilita a adição de usuários ao trabalho. Você pode conceder permissões aos usuários e trabalhar com cada autoridade. O nível de rep não pode adicionar o IP do servidor e a pessoa responsável. Se qualquer WebShell for detectado, você poderá suportar tais ações e resultados de validação detalhados.

Comparação com outras empresas

WebShell-o serviço especializado é antishell somente!

Antishell é um serviço especializado em WebShell e não existem serviços semelhantes ou conflitantes. Há casos em que o software antivírus fornecido por outras empresas tem a detecção de WebShell como uma opção. é a posição da opção para o final, porque a forma de detecção é uma forma de assinatura, o número que pode ser detectado e o tipo correspondente (idioma), a taxa de detecção é muito baixa no momento, Mesmo que ele detecta, apenas o resultado da detecção, ea forma de processamento depois que é necessário para pagar a despesa de apoio separadamente. Antishell, se você detectar, você pode esclarecer quais arquivos são, quando eles são criados, para relatar informações detalhadas, tais como permissões, proprietários de arquivos, e enviar informações para o nosso centro de clientes ao mesmo tempo, e Oferecemos conselhos e tudo-em-pacote.

Fluxo de processo

1) No serviço antishell, o usuário que tem os direitos de execução para a pasta e arquivo apropriados executará a varredura. Os scans estão disponíveis para os agendadores e em tempo real. O scan é feito para a coisa do servidor. Horários

2) Execute a varredura no servidor de destino selecionado.

3) Quando a varredura for concluída com êxito, faça o upload do relatório de resultados da verificação para a parte de administração. Digitalizar resultados e arquivos maliciosos no seu computador. Porque há uma possibilidade de um

4) Verifique o arquivo 1 que está apontado, pressione o botão Submit no computador para investigar e verificar na caixa de areia.

5) Um arquivo de pesquisa criado para cada servidor é realizado em nossa caixa de areia e verificado. Um por um a importância do arquivo é diferente, se o arquivo de configuração do Apache é apontado, vamos dar-lhe conselhos especí

Mecanismo

Não foi possível responder ao formato de assinatura, os vários padrões de ataque, para uma grande variedade de WebShell "o que você julgar WebShell com?" É a parte central do sistema. Porque há alguns lugares que estão sujeitos a patente, vamos omitir os detalhes, mas temos implementado as seguintes coisas facilmente.

  • Pesquisa de palavras-chave
  • Detecção baseada em assinaturas
  • Inspeção de colunas de melhor em caracteres
  • Cálculo de entropia Shannon para código fonte
  • índice de coincidência (ponderação e classificação por código de programa)

Compatível com uma grande variedade de WebShell conhecido, WebShell desconhecido também detectado
Também oferecemos julgamento.

Aplique para o antishell