Находим разные Веб-Щеллы быстро и охраняем веб-сервер.

Разработка продукта

Вредоносные хакеры взламывают веб-предложение с помощью уязвимостей веб-сайта и уязвимых учетных записей . С другой стороны, компании реагируют на устранение уязвимостей и выявление уязвимых учётных записей , что бы они не влияли на хакерские аттаки . Как только компании отвечают , вредоносные хакеры меняют свои цели , ищут новые уязвимости либо если у них есть уже определённая цель , они повторно используют уязвимую учётную информацию но это очень требует времени и труда . И тут вредоносные хакеры часто устанавливают бэкдор под название Веб-шелл чтобы обеспечить стабильный маршрут вторжения. Как только он настроен он может использовать не обходимую информацию в любое время и перейти к следущей атаке. Веб-шелл существует уже давно , и защитник также принял контрмер с сигнатурным типом антивируса, но в последние годы Веб-шелл стал распространены антивирусом типа подписи , таким как запутывание исходного кода , в настоящее время его обнаруживать трудно . Поставщики антивирусов сосредоточены на скомпилированных ботнетах рансамвер,и нам все равно, ВиЩелл.

Так как в запущенном веб-приложении необходимо выполнить обнаружение Веб-Щелла , он потребляет ресурсы сервера, поэтому он также влияет на ответ, и его трудно обнаружить, поскольку существуют различные типы Веб-Щелл Наверное, это потому, что есть. Однако, как только будет установлен бэкдор, повреждение будет серьезным, а также случаи, когда атакуют вирусные серверы и атаки других серверов, а также серверы с самообслуживанием, а также заражение вирусами и утечку информации. Таким образом, продукт был доведен до того, что независимо от того, будет ли Веб-Щелл, который становится источником возникновения ущерба, можно обнаружить, не прибегая к традиционному сигнатурному формату. АнтиЩелл Веб-ЩеллХантер - это система, которая быстро обнаруживает и выводит отчет, даже если Веб-Щелл установлен

Введение продукта

Название продукта

AntiShellWebHunter(АнтиЩеллВебХантер)

Особенность

  • Обнаружение и отчетность Веб-Щелл, установленного на сервере.
  • Специфично для широкого круга Веб-Щеллов.
  • Автоматизировано круглосуточным планированием.
  • Известный образец обнаружения 100% -ного мастера Веб-Щелла
  • обмен информацией со всеми серверами обслуживание простого в использовании Веб-интерфейса.
  • Установка устанавливает только небольшой программный файл для патрулирования

Что такое ВебЩелл

Общий термин для программ оболочки, которые запускаются в Интернете,он создается на разных языках (PHP, Perl, Python), как только он установлен на сервере, он функционирует как бэкдор, и произвольные команды ОС выполняются, и в результате информация течет внутри сервера и выключения сервера и т. Д. Повреждение произойдет. Кроме того, при создании бэкдора это приводит к следующим атакам,таким как заражение Ransomware, распространение вирусов для зрителей, сервер степпинга и т. Д. Недавно Веб-Щелл также развился, есть случаи, когда у него есть функции скрытия и самоиспользования и т. Д., Обнаружение становится все труднее.

Общие функции Веб-Щелла

General functions of webshells Summary
Сбор информации о сервере "Информация о сервере (тип процессора и размер памяти, Емкость жесткого диска, тип ОС), версия Apache и PHP, обрабатываемая информация и т. Д. "
Работа с файлами Загрузка,скачивания , удаление, файлов. Функция изменения содержимого файла. Бывают случае, когда в файл работает простой редактор
Поддержка выполнения команд ОС Функция, которая помогает выполнять команду ОС через веб-страницу, например, ввод команды на терминал.
Подключение к базе данных "База данных на сервере, где был установлен Веб-Щелл, Веб-интерфейс, который подключается к базе данных другого сервера в той же сети. "
ФТП-соединение Веб-интерфейс, который подключается к службе ФТП внутри сервера, на котором установлен Веб-Щелл, и на ФТП-сервер в той же сети.
Вход в систему с другим хостом Функция для входа в публичную службу, такую ​​как SSH или TELNET другого хоста для входа в систему.
Инструмент управления символьной строкой Функция, которая выполняет кодирование и декодирование символов последовательности символов, кодирование и декодирование BASE 64, хеширование MD5 и SHA1 и т. Д.
Самостоятельное удаление Возможность удаления Веб-Щелла, когда Веб-Щелл становится ненужным.

С функцией управления сеансом, В незащищенном состоянии ограничьте доступ к основным функциям Веб-Щелл, чтобы отвечать на безобидный контент конкретному User-Agent (например, искателю поиска) и т. Д., «404 Not Found» при доступе к Веб-Щелл из браузера и т. Д. Он отвечает, но выполняет указанное содержимое только при указании определенного параметра. С помощью этих функций Веб-Щелл сделан для того, чтобы сделать поиск трудно или нелегко проанализировать. Кроме того, Веб-Щелл является трудной причиной для обнаружения с той точки, что она разбросана, даже если злоумышленник создает ее самостоятельно или изменяет то, что было опубликовано в Интернете.

Выведение Анти-Щелла

Обнаруживает независимо от типа Веб-Щелл и созданного языка.

Одной из причин, почему обнаружение Веб-Щелл сложно, является то, что Веб-Щелл написан на многих языках,он индивидуально модифицируется вредоносным хакером, он запутывается, чтобы его не было обнаружено. Не имеет никакого отношения к тому, на каком языке была создана Анти-Щелл. Он распаковывает все файлы в указанном каталоге и проверяет их по каждой строке. php, asp, Perl, Python, java, txt, независимо от типа файла изображения. Если вы используете опасный код, отправьте его на главный сервер AntiShell, ранжируйте риски, если вы решили быть Веб-Щелл, уведомить вас на эксклюзивном экране мы сделаем это.

«Как вы будете узнавать Веб-Щелл ?» Вот наше ноу-хау. Индекс совпадения (вес каждого программного кода) и расчет энтропии Шеннона. Мы принимаем решение Веб-Щелл.

Кроме того, поскольку сканирование выполняет проверку разности, Поскольку он не сканирует тот же файл, если файл не был изменен, он сэкономит время. Если обнаруженный Веб-Щелл был неизвестным Веб-Щеллом, он отправляет подробную информацию на главный сервер, Мы будем обмениваться информацией в любое время. Это то же самое, когда оно обнаруживается сервером другой компании, Это механизм постоянного обновления информации Веб-Щелла.

Планирование сканирования с учетом нагрузки на ВЕБ-сервер

Поскольку один файл проверяется по очереди, если количество файлов огромно, для завершения сканирования требуется время.

* Для второго и последующего сканирования сканируются только проверенные файлы. Таким образом, с Анти-Щеллом вы можете зарезервировать время для сканирования заранее.

Выровненный экран управления.

Разделить рабочий контент в соответствии с полномочиями.

Level manage server hosts manage administrators scan execution viewing reports support
Администратор сервера
Ответственное лицо × ×

На экране администрирования вы можете легко добавить пользователей для работы. Пользователям могут быть предоставлены привилегии, и работа может быть выполнена для каждого органа. Что касается уровня персонала, невозможно добавить IP-адрес сервера и добавить ответственного лица. В любом случае, когда Веб-Щелл обнаружен, Может быть получена поддержка, такая как метод копирования и подробный результат проверки.

Сравнение с другими компаниями

Для специализированного сервиса Веб-Щелла, только Анти-Щелл!

Анти-Щелл - это услуга, специализирующаяся на Веб-Щелл, не существует похожих продуктов или конкурирующих сервисов. Существуют случаи, когда обнаружение Веб-Щелл включено как «опция» в антивирусное программное обеспечение, предлагаемое другими компаниями,это необязательная позиция, называемая опцией, и метод обнаружения также является сигнатурным форматом, в настоящее время число, которое может быть обнаружено, соответствующий тип (язык), скорость обнаружения очень низкая, даже если он обнаружен, необходимо отдельно оплачивать плату за поддержку и т. Д. Только за результат обнаружения и последующий метод обработки и т. Д.Когда он обнаруживает это, Анти-Щелл показывает, какой файл он и когда создавалась дата и время, полномочия,как можно сообщить подробную информацию, такую как владелец файла, и в то же время информацию можно отправить в наш клиентский центр,мы будем предоставлять конкретные меры, опросы, консультации и т. Д. Все в упаковке.

Технологический поток

1) " В службе Анти-Щелле пользователи, которые имеют право выполнять сканирование и выполнение соответствующих папок и файлов.Сканирование возможно как с планировщиком, так и в режиме реального времени. Сканирование идет на сервер. Расписание можно установить еженедельно и каждый раз. Вы также можете указать иерархию папок для сканирования для сервера. "

2)Сканирование на выбранном целевом сервере.

3) После успешного завершения сканирования загрузите отчет о результатах сканирования на экран управления. На экране отображаются результаты сканирования и вредоносные файлы. Поскольку существует вероятность ошибочно обнаруженного файла, его можно вручную установить в «вне зоны действия», если оно распознано. В этом случае он будет исключен из следующего сканирования.

4)После проверки указанного списка файлов и нажатия кнопки «Отправить» на экране он станет объектом опроса, и проверка выполняется в песочнице.

5)Запустите файл опроса, созданный для каждого сервера в нашей песочнице, и проверьте его. Метод соответствия отличается в зависимости от важности каждого файла, но если указывается файл конфигурации Apache, удалите вредоносное место и источник и сохраните его как есть, В случае файла мы дадим конкретные рекомендации, например, сразу же удалим его. (Платная поддержка)

Как это работает

Для различных шаблонов атак и различных типов Веб-Щелл, которые невозможно обработать в формате подписи, «Что считается Веб-Щеллом?» Является основной частью этой системы. Поскольку есть части, подпадающие под действие Патента, мы пропустим детали, но мы делаем следующее легко.

  • Поиск по ключевым словам
  • Обнаружение на основе сигнатур
  • Самая длинная проверка строки символов
  • Расчет энтропии Шеннона для исходного кода
  • Индекс совпадения (вес и рейтинг для каждого программного кода)

Веб-Щелла! У нас также есть судебное разбирательство.

Apply for AntiShell