後門殼層

後門殼層是一段使用 PHPPythonRuby程式語言編寫的惡意代碼,可以上傳到網站以訪問存儲在該網站上的文件。一旦它被上傳,黑客可以利用它來編輯,刪除或下載網站上的任何文件,或上傳他們自己想要的文件或程式碼。[1]

如何上傳

  • 黒客在上傳上占有優勢。當他們發現網站管理者有了漏洞。殼層將使其竊取密碼甚或遠端控制使用者文件。

利用

  • 殼層們能使瀏覽器提早搜尋到特定網站頁面。並依照喜好隨著文件傳輸協議或利用暴力破解法將使用者在不知情下上傳他們需要的東西。
  • 一般使用上網站後台用戶只有遊客,特許管理者和管理員三種情形。但由於此殼層他們能晉升為超級用戶。並且在暗地執行其他行為。
  • 請注意,許多殼層包含下載惡意軟體,瀏覽惡意廣告等,用意是獲得瀏覽者的密碼。

預防

作為網站瀏覽者,應該避免少去色情或不知名的網站。並且應該經常更新防毒軟體和做好還原與備份的工作。


做為網站管理者則應該時常注意網站上的 Access 資料庫、MySQL 資料庫和 git 資料庫等是否有放上奇怪的檔名或不知名外掛程式。

參考資料

  1. ^ PHP/BackDoor Shell at AVGthreatLab[永久失效連結]