웹쉘패턴분석및대응.pdf
bwsfinder.zip
바라미형이 만들어 놓은 오픈소스에 패턴을 업데이트 하여 좀 쓸만하게 만들었었다.
실 운영서버에서 점검시 시간이 굉장히 많이 걸린다. 파일 하나 하나 당 정규식으로 패턴에 다 대입 해보기 때문이다. 서버가 운영중이라면 자원의 상태도 중요하다. 그리고 속도가 느리다고 함부로 멀티 쓰레드로 수정하지 말자. python으로 멀티 쓰레드로 돌리다 cpu태워 먹은적도 있다. 자원 소모가 심해서 자주 사용하긴 조금 힘들듯 하다. 그리고 현재 웹쉘 탐지 상용솔루션도 Agent설치시 메모리를 많이 잡아 먹는다.
'Tools' 카테고리의 다른 글
| Gitlab + Jenkins (0) | 2020.10.22 |
|---|---|
| Burp Suite Free Edition v1.7.26 모바일 취약점 점검 (0) | 2018.10.08 |
| Mobile-Security-Framework-MobSF 모바일 취약점 진단 (0) | 2018.07.17 |
| Windows yara 1.7 (0) | 2015.11.09 |
iesay