SK Infosec

WwbShell 패턴 및 난독화 분석 · 탐지 대응

W-Shield Anti-Webshell은 Non-Agent 기반의 W-Script가 신규/변경되는 Web Contents에 대한 Hash를 추출한
후 신규/변경 발생 시 해당 Web Contents를 관리 서버로 전송하고, 제안사 자체 WebShell 패턴 및 난독화 분석을 통해
Web Shell를 탐지하여 대응합니다.

W-Script

- Server Side Script Type 지원 (Non-Agent)
- 서버 리소스 사용 최소화
- Application별 Script 지원 (ASP/ASPX/PHP/JSP)
- 전체 Web Contents 관리서버 전송
- 검사 주기/위치 선정 가능
- 특정 확장자 검색 지정 가능

W-Shield 관리서버

- 웹쉘 탐지 현황에 대한 대시보드(Dashboard)
- 난독화 탐지 모듈 탑재(Decoder/이상치 탐지 Logic 탑재)
- 웹쉘 탐지 패턴 관리 / 업데이트 지원
- 사용자 정의 패턴 추가 기능
- Web Contents에 대한 신규생성 / 변경 관리
- 웹쉘 탐지 구문 Highlight 처리
- 탐지시 Alter 및 조치 명령(SMS/E-mail)
- 정탐 및 오탐에 대한 관리 가능
- 관리자 관리(추가/변경/삭제)
- 탐지 대상 서버의 그룹/부서 관리
- 보고서 기능
- ESM연동 및 관리