WebShell(ウェブシェル)とは、PHPやJSPなどのWebアプリケーション開発で使われるプログラミング言語を用いて構築される、悪意を持ったスクリプトのことを指します。対象のシステム(例:Webサーバー)、へ送り込むことで実行され、情報を盗んだり、追加のマルウェアをダウンロードしたりするなどの攻撃が可能となります。WebShellはしばしば、既存のWebアプリケーションを改変する形で作られ、通信手段としてHTTPSを使用します。これにより、セキュリティツールや製品が感知するのを避けつつ、標的のシステムに持続的に浸透する道を確保したり、バックドアを作り出すことができます。
