웹쉘을 탐지하는 것이 매우 어렵다고 말씀하셨는데..
441
작성한 질문수 5
웹쉘을 탐지하는 것이 매우 어렵다고 말씀하셨는데, 혹시 정확히 어떤 부분때문에 탐지가 어려운 것인지 추가설명해주실수 있을까요?
답변 1
0
안녕하세요.
간단하게 말씀드리자면 수 십 , 수 백가지의 패턴이 만들어질 수 있기 때문입니다.
이 모든 패턴을 탐지하기는 어려움이 있습니다.
물론 정규식으로 이러한 어려움을 최소화 할 수는 있으나 이또한 어려움이 있습니다.
이와 관련해서 보다 자세한 설명과 우회 기법은 제 강의인
"Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법"에 나와있으니
관심있으시면 수강하시면 될 것 같습니다.
감사합니다.
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
1
424
1
APM 설치 환경 질문드립니다.
1
387
1
안녕하세요 포트관련 질문 드립니다!
1
281
1
안녕하세요 질문이 있습니다!
1
298
1
안녕하세요 질문이 있습니다
1
238
1
img_upload1 이미지 파일 업로드 오류(해결O)
1
632
1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
1
386
1
인코딩, cmd 파라미터 오류
2
346
1
jsp 업로드 기능 실행 시 오류가 발생합니다
1
781
1
upload_prob10 에러 문제
0
253
0
톰캣 매니저
1
400
1
업로드 경로가 이미지 or 파일서버일 경우 문의드립니다!
1
307
1
system.getProperty("os.name").toLowerCase() 실행이 안됨
1
369
1
IIS 세미콜론 취약점 대응방안
1
253
1
jsp 환경에서도 널바이트 공격이 가능한가요?
2
343
1
수업내용대로 진행했는데 적용이 안됩니다.
1
245
1
강의 내용 질문드립니다. (파일업로드 공격대상 탐색CASE(2)강의)
1
220
1
[실습4-14] 이미지 검증 우회 실습(2)
1
453
1
%00 사용하면 오류 발생
1
555
1
JSP 한글 깨짐
1
653
1
upload_prob10 설정 문제
1
865
1
system() 함수 결과값 한글 깨짐 현상
1
359
1
JSP 오류 뜹니다.
2
5147
2
선생님 ㅠㅠ 안됩니다.
1
3083
1