웹셀(백도어) 탐지 프로그램은 무엇을 사용하나요?

공격자가 웹서버에 설치한 백도어 프로그램인 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다. WHISTL은 Web Hacking Inspection Security TooL의 머리글자 모음입니다. 또한 발음으로는 Whistle와 동일하여 호루라기, 경적을 의미합니다. 이는 해당 프로그램이 웹셸 및 악성코드 은닉 사이트를 탐지하는 경우 관리자에게 알려주어 대응을 하도록 한다는 의미로서 WHISTL을 명명되었습니다.

WHISTL은 공격자가 설치한 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다. 이에 반해 웹방화벽은 공격자의 공격을 실시간으로 차단하는 기능을 가지고 있습니다. WHISTL을 통해서 웹셸 및 악성코드 은닉사이트가 발견되는 경우 공격자의 공격 지점을 파악하고 소스코드 수정, 웹 방화벽의 보안 정책 설정을 통해서 보안을 강화하셔야 합니다.