首页» [治根安全] » 网页一句话木马的查找

网页一句话木马的查找

Author:网络营销师王健 2013-6-9 11:38 Sunday 4432 0 发表评论
标签: 服务器 安全

点击查看原图

 

搞安全或黑客的,对一句话木马太熟悉了,它体积小可以植入到网页正常的动态文件中,便于隐藏,基本上是现在众多黑客们的入侵后必留的后门之一,对于我们这些做网站搞安全的人来说当然是想如何去查杀一句话木马了,那么怎么去防御?

 

1.一句话木马在植入正常文件中,会修改正常文件的修改时间,可以根据文件修改时间去判断,但是一般有点经验的黑客都会去改文件修改时间,让管理员很难分辨。

2.一句话木马如果没有植入正常文件,而是单独新建一个文件,一般体检很小,可以按体检去分辨。

 

通过上面我们可以发现,通过这2种方法去查找不是很精准,很有可能遗漏。那么我们还有其他的方法让找一句话木马简单快捷吗?当然有!我们可以通过分析一句话木马的特征,然后通过写正则,然后进行批量查找这种文件,然后删除。

批量修改文件的软件推荐:http://www.hack001.com/post/33

 

自己写正则也很累,那么是否有更简单的方法,有!推荐一款web杀毒:

点击查看原图

 

试了几款软件,这个还不错,但是版本有点久。需要的可以去他们官方网站上下载。

操作比较简单,选路径扫描即可,然后看文件删除一句话。

附件下载:

wscan.rar262.05KB

引用地址:

联系我Contact Me

bloggerBlogger

一个网络营销师,一个SEOer,一个服务器管理人员,一个网页制作人员.
网络人才博客,关注互联网,网络营销相关知识,网络营销师王健hack001.com.

最新碎语New Twitters更多...

  • 任何骚扰性质的营销都是失...

    10-20 02:13

  • RTBAsia+商盾+转化分析= 哪...

    08-30 10:35

  • 不管是手机,微信,人与事...

    06-22 03:44

  • 变数最大的3样东西:计划...

    06-17 12:06

  • 有志者事竟成,细到极致者...

    06-15 13:23

  • 更多»

日历Calendar

搜索Search

标签云