exec2 ASP 웹쉘 상세 분석 및 탐지 방안 1. 개 요 가. 웹쉘이란? 웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번히 발생하고 있다. 최근에는 파일 업로드뿐만 아니라 SQL Injection과 같은 웹 취약점을 공격한 후 지속적으로 피해시스템을 관리할 목적으로 웹쉘을 생성 한다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이.. 2009. 11. 26. Backup Exec Error Code List Backup Exec for Windows Server(BEWS)는 최초 Segate사에서 개발이 되었으며, 이 후 VERITAS사에서 제품을 인수한뒤 v9까지 개발이 되었다. 이 후 Symantec사에 인수/합병이 되면서 v10.0까지는 VERITAS로고를 그대로 사용하여 제품을 출시하였으나, v10d(10.1)부터 점차 Symantec 제품으로 전환이 이루어졌고, 이후 v11부터는 완전한 Symantec 제품이 되었다. Symantec사에서 VERITAS를 인수/합병하기 이전 Symantec에는 LiveState Recovery(LSR)라는 제품이 존재하였는데, 이 제품은 이 후 Backup Exec 제품군에 포함되어, 그 명칭 또한 LiveState Recovery가 아닌 Backup Exec Sy.. 2009. 8. 7. 이전 1 다음
