Cystack Responding là một scanner trong hệ thống Cystack Platform, có nhiệm vụ dò quét và tiêu diệt mã độc tồn tại trên website. 

Sau khi hack thành công vào website, dựa trên một hoặc nhiều lỗ hổng nào đó, thông thường hacker sẽ có xu hướng để lại các backdoor nhằm đơn giản hóa những lần xâm nhập tiếp theo. Những backdoor này sẽ giúp hacker truy cập trái phép vào server , ngay kể cả sau khi quản trị viên vá những lỗ hổng mà hacker đã lợi dụng. Vì thế, ngoài việc quét, vá các lỗ hổng bảo mật còn tồn tại, quản trị viên cần phải rà soát server thường xuyên để phát hiện website của mình đã bị xâm nhập trái phép và bị cài cắm các mã độc hay chưa. Nếu có, quản trị viên cần nhanh chóng xóa bỏ, cùng với đó là truy vết log ứng dụng để biết được cách mã độc đã được cài vào như thế nào, và sau đó có thể tìm được lỗ hổng mà việc dò quét bên ngoài có thể chưa phát hiện ra.

Cystack Responding là công cụ tự động hỗ trợ cho quản trị viên trong việc phát hiện ra mã độc. Hiện Cystack Responding đã thu thập được hơn 10000 mẫu mã độc website, được viết bằng 12 ngôn ngữ lập trình (PHP, ASP, JSP, Perl, …). Các mẫu mới liên tục được thu thập và tích hợp vào hệ thống.

Did this answer your question?