Shell GUARD

다운로드 9
업데이트 2024. 8. 17.

Shell GUARD 웹쉘 점검

<1>정기 웹쉘 점검

<1>은 로그 헤더에서 사용하는 로그 식별자입니다.

유형필드 이름표시 이름설명
날짜_time시각
문자열log_type로그유형예: 정기 웹쉘 점검
문자열agent_id에이전트식별자예: A0001
날짜start_time시작시각
날짜end_time종료시각
64비트 정수scan_file_count점검파일수예약, 수동 점검 시 점검 경로 내 점검을 진행한 전체 파일 수
64비트 정수detected_file_count탐지파일수예약, 수동 점검 진행 후 탐지된 파일 수
64비트 정수webshell_count웹쉘건수탐지된 파일에서 웹쉘로 의심되는 라인을 패턴매칭으로 탐지한 수
64비트 정수url_count악성URL수

참고

  • 하나의 파일에서 다수의 웹쉘 패턴이 탐지될 수 있음
  • 탐지 파일 수가 1이어도 웹쉘 탐지 건수는 여러 건일 수 있음