我在服务器上遇到过狡猾的文件上传。它是一个图像,MIME TYPE检出,但在服务器上它也上传了扩展名.asp和.cer。
从表面上看,它有一些奇怪的中文符号和字母asp,但我确信它隐藏了恶意代码。我通过图像进行谷歌搜索,它出现在一些其他网站的一些可能不安全的目录中。
这甚至超出了我的联盟甚至验证。出于兴趣,我在记事本中打开了文件,它有明确的字符串“Google”,这让我更加相信它是恶意的。
我需要知道的是
1-是恶意的吗? 2 - 它运行了,它做了什么? 3-我如何防范它?
我无法将链接指向我服务器上的实际文件,因为它已被删除,但我可以将其压缩并邮寄给任何想要查看的人。
如果有人建议从哪里开始,我将不胜感激。
下面是我在谷歌搜索中出现的相同图片的链接,虽然这个图片很可能注入了不同的代码
http://www.bakjuweel.be/ShowImage.aspx?img=/upload/fotogalerijen/13/3.asp;.jpg&w=135&h=111
更新
经过更多的研究后,我发现它有一个修改过的头来注入代码。我通过virustotal.com运行它,我的怀疑得到了证实。 https://www.virustotal.com/en/file/3eac6e45d5923632089b538ca86d576c9994bd25be7940165ec997484d7c6715/analysis/
它的作用或是否执行仍然是未知的
答案 0 :(得分:0)
