Las únicas formas de detectar webshells hoy en día son mediante el uso de tecnologías FIM, que son un problema si comienza a implementarlas en sistemas "sucios". Literalmente, debe implementarlos en sistemas limpios para obtener una línea de base de cómo se ve un buen estado.
No solo eso, sino que la alternativa a las tecnologías FIM es utilizar algunas firmas o algunos sistemas de detección de anomalías, lo que no siempre le dará una solución (por ejemplo, si el atacante modificó el código de un archivo existente en lugar de agregar el suyo). webshell).
Entonces, hasta que se cree alguna nueva tecnología, ¿es esto seriamente en nuestra posición? El desafío está ahí, y los atacantes de hoy todavía usan webshells como una de sus armas principales en el arsenal adversario.