Webserver-Log-Forensik
- Im Zug der IT-forensischen Ermittlungen nach Einbrüchen in eines der größten deutschen Internetportale wurde im Labor für IT-Sicherheit und Computer Forensik der Hochschule Offenburg ein Forschungsprojekt gestartet, das sich mit der Analyse von Schadsoftwarespuren in Logfiles beschäftigt. Ein im Zug dieser Forschungsarbeit entstandenes Programm, der „Analyzer of Death“, analysiert undIm Zug der IT-forensischen Ermittlungen nach Einbrüchen in eines der größten deutschen Internetportale wurde im Labor für IT-Sicherheit und Computer Forensik der Hochschule Offenburg ein Forschungsprojekt gestartet, das sich mit der Analyse von Schadsoftwarespuren in Logfiles beschäftigt. Ein im Zug dieser Forschungsarbeit entstandenes Programm, der „Analyzer of Death“, analysiert und interpretiert Spuren, die PHPbasierte Backdoor-Programme in den Webserver-Logfiles hinterlassen.…
- In recent years, PHP-based malware is gaining popularity amongst attackers on the Internet. Such hacking scripts allow an attacker to hijack and control web servers that run the Hypertext Preprocessor scripting language in order to maintain dynamic web pages. We introduce a logfile parser that finds traces of such malware on infected systems, analyses and reports the actions of the attacker.
Document Type: | Contribution to a Periodical |
---|---|
Zitierlink: | https://opus.hs-offenburg.de/116 | Bibliografische Angaben |
Title (German): | Webserver-Log-Forensik |
Author: | Daniel HammerStaff MemberGND |
Date of Publication (online): | 2012/07/11 |
Publishing Institution: | Hochschule Offenburg |
Creating Corporation: | Institut für Angewandte Forschung (IAF) |
First Page: | 89 |
Last Page: | 91 |
Parent Title (German): | Beiträge aus Forschung und Technik |
Issue: | 2011 |
URN: | https://urn:nbn:de:bsz:ofb1-opus-1327 |
Language: | German | Inhaltliche Informationen |
Institutes: | Zentrale Einrichtungen |
Institutes: | Bibliografie |
Journals: | Beiträge aus Forschung & Technik |
DDC classes: | 000 Allgemeines, Informatik, Informationswissenschaft / 000 Allgemeines, Wissenschaft / 004 Informatik |
GND Keyword: | Logdatei; Malware; PHP |
Tag: | Forensik; Webserver | Formale Angaben |
Open Access: | Open Access |
Licence (German): | Veröffentlichungsvertrag für Publikationen mit Print on Demand |