黑客现在据报道使用互联网信息服务或IIS扩展后门进入服务器,因为它帮助他们隐藏在他们想要的环境目标和为他们提供持久的持久性机制。

虽然过去的研究发表关于这些事件,还有很少知道黑客如何使用IIS平台作为一个后门。

使用IIS作为后门

根据微软、恶意IIS扩展不经常遇到攻击服务器,黑客通常只使用脚本web贝壳作为第一阶段的负载。

这就导致了低检出率恶意IIS扩展脚本web壳相比,他们也难以察觉,因为他们住在同一个地方是合法的目标应用程序所使用的模块。

恶意IIS遵循相同的代码结构作为清洁模块,而且在大多数情况下,后门的逻辑是最小的,它不能被认为是恶意不了解合法IIS的扩展工作。

这使它更具挑战性来确定感染源的扩展。

还读:微软提供了100000美元的人可以破解的Linux操作系统

通常情况下,黑客首先利用应用程序中的一个关键漏洞首次访问web壳之前删除脚本作为第一阶段的负载。

接下来,他们将安装IIS后门提供隐蔽的和持续的访问服务器。黑客还可以安装IIS定制模块,满足他们的目的。

就在目标应用程序注册,后门可以轻松地监视任何传入和传出请求并执行其他任务在后台运行远程命令或将凭证。

如何对抗攻击

安全专家认为黑客继续使用IIS后门,所以事故救援人员必须了解基本的攻击识别和防御的功能。

组织可以与保护能力和独特的可见性服务器安装后卫攻击和妥协,据电脑发出哔哔声。

与关键的保护特性,比如威胁和脆弱性管理和杀毒能力,防守可以给组织一个全面的解决方案,保护身份,生成电子邮件、领域,云,和端点。

IIS的扩展是如何工作的

IIS是一个灵活的、目的web服务器的Windows平台的主要部分好几年了。

这些服务器很容易管理、模块化和可扩展的网站托管平台,应用程序和服务CryptoCompass。

ISS还提供几个组织的关键业务逻辑。IIS的模块化架构允许用户扩展和定制web服务根据他们的需求。

这些扩展可以通过C / c++, c#, VB。NET代码结构。扩展可以进一步被归类为处理程序和模块。

IIS管道是由可扩展的对象由ASP。网运行时处理一个请求。IIS模块和处理程序的要点是。net组件作为IIS管道的可扩展性。

每个请求都是由几个IIS处理模块在处理前一个处理程序。它就像一组积木,模块和处理程序添加给目标应用程序所需的功能。

相关文章:微软大邮件中国黑客攻击:如何知道你是否受到影响,下一步该做什么

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的