WebShell 이란

웹쉘(WebShell)은 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말합니다. Webshell은 대부분 서버 스크립트 (PHP, ASP, JSP)로 만들어지며, 이 스크립트들은 웹 서버의 취약점을 통해 업로드 됩니다. 웹쉘이 서버에 업로드 될 시 해커들은 보안 시스템을 피하여 별도의 인증없이 시스템에 쉽게 접속이 가능합니다.

DeepFinder에서는 웹 방화벽 정책을 통해 위험한 확장자 파일의 업로드를 방지하기 위한 기능을 제공하고 있습니다. 하지만 웹이 아닌 다른 경로로 업로드, 웹 방화벽의 정책 오류 및 우회로 인한 웹쉘 파일이 업로드 될 가능성이 있기 때문에 이를 근본적으로 보완하기 위해 보다 강력한 웹쉘 기능을 제공하고 있습니다.

DeepFinder MAX의 웹쉘 탐지 기능은 지정한 서버 로컬 경로에 파일이 생성/수정 될 경우 검사합니다. 파일이 생성/수정되면 활성화된 웹쉘 패턴으로 파일을 검사한 후 유효한 웹쉘 패턴 가중치의 합을 구합니다. 만약 이 가중치의 합이 관리자가 설정한 탐지, 차단 가중치 점수보다 높을 경우 로그 생성 및 격리 처리를 진행합니다. DeepFinder에서 제공되는 웹쉘은 Yara Rule을 기반으로 누구나 쉽게 강력한 보안 정책을 수립할 수 있습니다.