중국 webshell 배포 사이트 http://www.4ngel.net/

http://www.4ngel.net/
 
사이트에 가면 웹해킹에 이용하는 webshell 를 배포하고 있다.
제로보드 같은 경우  iocn 폴더나 data 폴더에 이 파일을
업로드 후 웹에서 실행하면 파일관리및 명령어를
실행 db 접속 등 거의 모든 관리를 할 수 있다.
이것으로 실행시 php 함수는
shell_exec,passthru,system,exec
 
이런 함수를 사용하기 때문에
php.ini 에 아래 처럼 추가하면
이런 파일을 업로드 해서 시스템까지는 접근을
할 수 없서 그나마 안전한 편입니다.
disable_functions =shell_exec,passthru,system.exec
 
이렇게 침입후  root 권한을 업로드를 파일을 컴파일 해서
root 권한으로 시스템에 hidden 파일을 넣고 악성코드
배포나 메일발송등에 악용된다.