当前位置:
|
主题:[分享]这两天被挂马的注意了 [收藏主题] | 转到: |
 被充一句,在线木马检测程序是找不到这种木马的,查找IIS日志方法:先查help.asp得出执行过help.asp;.jpg文件的所有IP地址,再利用查出的IP地址查出执行过的操作,浏览这些被操作过的文件是否存在200服务响应,如果有说明这些文件是存在的,打开所有系统文件和隐藏文件功能进行查找就一定可以找出木马!
|
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ zxzthlxf@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 关于如何替换被改写的代码段:请使用Ultraedit 14.0以上的版本,支持多行替换及正则表达式 在服务器上运行Ultraedit,选择搜索菜单下的在文件中替换
查找内容为: (<script).*?(icxxw|icxx%77|i%63xxw|%69cxxw|ic%78xw|icx%78w).*?(\/script>) 替换内容为:空格
选下面的正则表达式,Perl规则,再选择网站目录,可进行批量替换! |
|
|
支持(0) | 反对(0)
顶端 底部
|
 找到一个攻击科汛后台的视频教程:http://www.hackvip.com/hacker/sort0487/Hackvip_10735.html 希望大家下载看看提高防御能力! |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |