后门壳层是一段使用 PHPPythonRuby编程语言编写的恶意代码,可以上传到网站以访问存储在该网站上的文件。一旦它被上传,黑客可以利用它来编辑,删除或下载网站上的任何文件,或上传他们自己想要的文件或程式码。[1]

如何上传

编辑
  • 黒客在上传上占有优势。当他们发现网站管理者有了漏洞。壳层将使其窃取密码甚或远端控制使用者文件。

利用

编辑
  • 壳层们能使浏览器提早搜寻到特定网站页面。并依照喜好随着文件传输协议或利用暴力破解法将使用者在不知情下上传他们需要的东西。
  • 一般使用上网站后台用户只有游客,特许管理者和管理员三种情形。但由于此壳层他们能晋升为超级用户。并且在暗地执行其他行为。
  • 请注意,许多壳层包含下载恶意软件,浏览恶意广告等,用意是获得浏览者的密码。

预防

编辑

作为网站浏览者,应该避免少去色情或不知名的网站。并且应该经常更新防毒软件和做好还原与备份的工作。


做为网站管理者则应该时常注意网站上的 Access 数据库、MySQL 数据库和 git 数据库等是否有放上奇怪的档名或不知名插件。

参考资料

编辑
  1. ^ PHP/BackDoor Shell at AVGthreatLab[永久失效链接]