ワードプレスに感染したマルウェアの例の解説記事

WordPressマルウェア解析レポート：自己複製型バックドア マルウェアの概要 このファイルは WordPress内部に設置される自己複製型バックドアです。 攻撃者が遠隔からコードを送り込み、サーバー上に新しいPHPフ […]

マルウェアの概要 このファイルは WordPressサイトが侵入された後に設置される デフェースページです。 デフェースとはサイトを書き換えてハッカーの署名を表示する攻撃です。 特徴 無毒化したコードの一部をサンプルで表 […]

マルウェアの概要 このファイルは Webシェル型マルウェアです。 ブラウザからサーバーを操作するための攻撃ツールであり、侵入後に設置されるケースが多いです。 特徴 無毒化したコードの一部をサンプルで表記 感染ファイルの完 […]

マルウェアの概要 このファイルは WordPress プラグインとして偽装されたバックドア型マルウェアです。 UBH（United Bangladeshi Hackers）という攻撃グループの名称がコード内に含まれており […]

マルウェアの概要 今回の感染ファイルは、PHP製のWebベース・ファイルマネージャーをサーバー上で動作させるタイプです。見た目は管理ツールですが、第三者が不正に設置した場合は**典型的なバックドア（裏口）**として機能し […]

マルウェアの概要 本件は「single-result.php」という名称で設置されていた不正PHPファイルです。 single-result.php は、検索結果テンプレートやカスタム表示用ファイルに見える自然な名称です […]

マルウェアの概要 本件は「wp-cron.php」というWordPress標準ファイル名に偽装して設置されていたバックドア型PHPファイルです。 wp-cron.php は本来、WordPressの定期実行処理（疑似cr […]

マルウェアの概要 本件は「duplicate-post.php」という、一見すると正規プラグインのように見える名称で設置されていたバックドア型PHPファイルです。 名称は実在する有名プラグイン（Duplicate Pos […]

マルウェアの概要 本記事では、画像ファイル（例：load.png）に偽装されたバックドア型マルウェアによって発生した「SEO被害」に特化して解説します。 このタイプは、通常アクセスでは異常が見えない一方で、検索エンジン経 […]

マルウェアの概要 画像偽装型マルウェアとは、拡張子を「.png」「.jpg」「.gif」などの画像ファイルに見せかけながら、内部にPHPなどの実行コードを埋め込んだバックドア型マルウェアです。 一見すると「ただの画像ファ […]

マルウェアの概要 本ファイル「DdsxpW.php」は、強い難読化処理が施されたバックドア型PHPマルウェアです。ファイル名はランダム文字列で生成されており、発見を遅らせる目的があります。 主な機能は「外部から任意コード […]

マルウェアの概要 本ファイル「amp.php」は、難読化（obfuscation）されたPHPコードを含むバックドア型マルウェアです。 一見すると意味不明な文字列や goto 文を多用し、実際の処理内容を隠蔽しています。 […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、WordPress サイト内で検出された twMog.php に含まれる難読化された PHP コードを解析し、マルウェアの特徴・危険性・復旧方法をまとめています。本ファイルは典型的な 多 […]