对于攻击者来说,后门是一个重要的工具,我们的分析师通常会在许多其他类型的恶意软件中发现后门。该恶意软件绕过常规访问通道,授予攻击者对网站后端的完全访问权限。安装后,后门可用于在感染发生后很长时间内保持对受感染环境的访问,从而使攻击者在有效负载被删除后很容易重新感染站点。 我们分析了 年检测和清理的不同类型后门,发现了以下分布。
上传程序:一种后门,允许攻击者将文件上传到受害者环境。与具有上传
意大利移动的数字 功能的合法文件不同,恶意上传者对文件扩展名类型没有任何限制。这些允许攻击者上传他们选择的任何文件,并且通常会使用完整的 Webshell 来接管环境。 Webshell:这些后门允许攻击者完全访问网站文件系统。它们往往具有强大的功能,并且经常为攻击者提供环境的完整诊断(服务器操作系统、 版本等)。