Analyzed date : 2022-07-29fixed date : 2025-05-27Ahutor : github.com/miho0301. 개요공격자는 웹 서버의 취약점을 이용하여 PHP 파일에 악성 코드를 삽입하고, EXIF 메타데이터에 인코딩된 악성 명령을 포함한 이미지 파일을 업로드함으로써 원격 명령 실행(RCE)을 수행할 수 있는 WebShell을 구축한다. 이러한 방식은 이미지 파일의 정상적인 외형을 유지하면서도 서버 측에서 악성 코드를 실행할 수 있어 탐지가 어렵다.TAG : webshell, backdoor, Jpeg, php2. 주요 내용해당 분석에서는 JPEG 형식의 이미지 파일에 은닉된 악성 WebShell 명령문을 중심으로 정적 분석과 동적 분석 기법을 활용하여 악성 행위를 추적하였..
'이미지 악성파일' 태그의 글 목록