Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件
2024/01/29 18:54:36
告警描述:检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。
异常事件详情
提示:在您的系统磁盘上发现了一个可疑文件,建议您先确认文件合法性并进行处理。
木马文件路径:/www/wwwroot/www/install/update_adult.php
文件MD5:c311129f6735b1e82f05fae7fa028d81
首次发现时间:2024-01-21 16:21:39
更新时间:2024-01-21 16:21:39
文件扫描方式: 定时回扫
木马类型:Webshell
源文件下载:下载
恶意行为标签:
分支对抗绕过/指定文件写入/疑似EL表达式
描述:WebShell检测是根据文件内容的威胁程度进行打分,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件。
处置建议:如果您确定这个文件确定为WEBSHELL,请将恶意代码注释掉。如果您确定为误报,可以在前台选择忽略、加白或者标记为误报按钮。
事件说明
检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。
我知道答案 回答被采纳将会获得1 贡献 已有1人回答
异常事件详情
提示:在您的系统磁盘上发现了一个可疑文件,建议您先确认文件合法性并进行处理。
木马文件路径:/www/wwwroot/www/install/update_adult.php
文件MD5:c311129f6735b1e82f05fae7fa028d81
首次发现时间:2024-01-21 16:21:39
更新时间:2024-01-21 16:21:39
文件扫描方式: 定时回扫
木马类型:Webshell
源文件下载:下载
恶意行为标签:
分支对抗绕过/指定文件写入/疑似EL表达式
描述:WebShell检测是根据文件内容的威胁程度进行打分,这个文件具备了一定的危险功能,本身具有一定的危险特征,但并不完全保证一定是一个网站后门,也可能是一些包含可疑代码的正常网站文件。
处置建议:如果您确定这个文件确定为WEBSHELL,请将恶意代码注释掉。如果您确定为误报,可以在前台选择忽略、加白或者标记为误报按钮。
事件说明
检测模型在您的服务器上发现了一个可疑的Webshell文件,可能是攻击者成功入侵网站后为维持权限植入的后门文件。
我知道答案 回答被采纳将会获得1 贡献 已有1人回答