第十九章：web安全之webshell知识分享——webshell木马的一些特性

五、webshell木马的一些特性

危害性

黑客编写的脚本文件一旦被上传执行，危害性无法估计，等于获取了服务器的命令行。也会间接伤害访问网站的浏览用户。

隐蔽性

WebShell后门隐蔽性强，利用上传的脚本文件在指定目录添加、修改文件，把一些恶意的代码写入原有程序文件中，不易被发现，启动这段代码只需要传入相应的参数即可。

webshell可以穿越服务器防火墙，由于与被控制的服务器或远程过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

持久性

Webshell通常包含一个后门，允许攻击者远程访问，并能在任何时候控制服务器。这样攻击者省去了每次访问攻击服务器需要利用漏洞的时间。攻击者也可能选择自己修复漏洞，以确保没有其他人会利用该漏洞。这样，攻击者可以保持低调，避免与管理员进行任何交互。值得一提的是，一些流行的Webshell使用密码验证和其他技术来确保只有上传Webshell的攻击者才能访问它。

目的性

一部分人纯属玩、练手

黑客获得了webshell处于盈利性，会在目标网站上以隐藏的方式放一个JS链接，或者放一些非法网站的友情链接，勒索。

还有纯属窃密，不搞破坏。

上图是电脑中了勒索病毒，文件都被加密成crypted文件。