webshell Function

웹해킹 파일 분석

웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다. Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다. 제가 확인한 소스의 주요은 다음과 같습니다. 파일 브라우징 및 특정 파일 검색 네트워크 정보 출력 프로세스 정보 출력 서비스 정보 출력 컴퓨터 이름 출력 컴퓨터 계정정보 출력 DB 접속 및 SQL 쿼리 디스크 용량 / 이름 / 타입 정보 출력 IIS 버젼 및 스크립트 버젼정보 출력 FileSystemObject 등의 개체 생성 테스트 터미널서비스 포트번호 / 자동로그인 정보 출력 서버내..