发现后门(Webshell)文件
阿里云服务器提醒了好几次,不知道是要收费,还是真的有此问题。
文件MD5: 30aa201c1358f27bf92d7ab2465f1cd6
恶意文件SHA256: 4729019082c8b2d86786e332c8253429abb8e243d57c9000b737959627cabdbb
恶意代码高亮显示: {“highlight”:{“ruleVersion”:”highlight_20210908″,”ruleId”:600106,”events”:[[0,325]]},”eventLevel”:”high”,”knowngraph”:{“ruleVersion”:”known-graph-v4″,”ruleId”:600157,”events”:{“filter_signature”:[“持久化控制.任意文件写入.file_put_contents”,”持久化控制.指定文件写入.fwrite”,”防御规避.文本内容对抗.代码混淆加壳绕过.base64_decode”,”数据泄漏.任意文件读取.file_get_contents”,”持久化控制.任意文件写入.copy”,”持久化控制.任意文件写入.move_uploaded_file”,”防御规避.文本内容对抗.不确定值对抗绕过.uncertain”,”持久化控制.指定文件写入.file_put_contents”],”event_name”:[“发现网站后门”],”label”:[“不确定值对抗绕过”,”任意文件写入”,”代码混淆加壳绕过”,”指定文件写入”,”任意文件读取”],”label_key”:”不确定值对抗绕过/任意文件写入/代码混淆加壳绕过/指定文件写入/任意文件读取”}}}
