1
我在我们的服务器上遇到了一个恶意文件上传。它是一张图像,MIME TYPE检出,但在服务器上它也上传了扩展名.asp和.cer。隐藏在图像中的恶意代码
在表面上它的照片一些奇怪的中国符号和字母asp,但我确信它隐藏了恶意代码。我做了一个谷歌搜索图像,它出现在一些其他网站可能不安全的目录。
这是我的联盟,甚至验证。出于兴趣,我在记事本中打开了该文件,并且它有明确的字符串“Google”,这只会让我更加相信它是恶意的。
我只需要知道的是
1-是否是恶意? 2-它运行,它做了什么? 3-我如何防范它?
我不能给自己的服务器上的实际文件的链接,因为它已被删除,但我可以压缩并邮寄给任何想看看的人。
如果任何人有一些建议从哪里开始,我将不胜感激。
继承人相同的图像,里面传来了我的谷歌搜索,虽然这其中最有可能有不同的代码注入
http://www.bakjuweel.be/ShowImage.aspx?img=/upload/fotogalerijen/13/3.asp;.jpg&w=135&h=111
UPDATE
很多更多的研究后,我发现一个链接它有一个修改的头文件来注入代码。我通过virustotal.com运行它,我的可疑被证实。 https://www.virustotal.com/en/file/3eac6e45d5923632089b538ca86d576c9994bd25be7940165ec997484d7c6715/analysis/
它的作用或者是否执行仍是未知数