使用EasySR(Search and Replace) V1.5清除服务器端网页木马!第一遍:搜索 加密关键词
(?:(?:vb|java|j)script\.encode)第二遍:搜索 引入图片木马
(?:<\!-- ?#include file="(?:\w+\.)+(?=gif|jpe?g))第三遍:搜索 已知木马关键词
(?:moexa|server ?u|限权升提|提升权限|端口扫描|描扫口端|
批量挂马|马挂量批|注册表|表册注|木马|马木|提权|权提)第四遍:搜索 执行类可疑关键词
(?:eval[\( ]+|[^\.]execute[\( ]+|wscript|shell|runat=server)第五遍:搜索 文件操作类可疑关键词
(?:filesystemobject|drive|getfolder|subfolders|createtextfile|
opentextfile|deletefile|stream|savetofile|getobject)指定需要扫描的文件类型:
txt|html?|aspx?|php|jsp|cgi|cer|asa|cdx因为站点制作时,页面上本来也有一些创建对象的应用,所以无法实现搜索替换,只能每次搜索出匹配的文件后,手动打开文件进行人为判定!建议:站点制作过程中,所有创建对象函数写在一个文件中,所有需要用到的地方引用该文件。当有入侵时,扫描所有关键词,如非该函数文件,一律有问题!
(?:(?:vb|java|j)script\.encode)第二遍:搜索 引入图片木马
(?:<\!-- ?#include file="(?:\w+\.)+(?=gif|jpe?g))第三遍:搜索 已知木马关键词
(?:moexa|server ?u|限权升提|提升权限|端口扫描|描扫口端|
批量挂马|马挂量批|注册表|表册注|木马|马木|提权|权提)第四遍:搜索 执行类可疑关键词
(?:eval[\( ]+|[^\.]execute[\( ]+|wscript|shell|runat=server)第五遍:搜索 文件操作类可疑关键词
(?:filesystemobject|drive|getfolder|subfolders|createtextfile|
opentextfile|deletefile|stream|savetofile|getobject)指定需要扫描的文件类型:
txt|html?|aspx?|php|jsp|cgi|cer|asa|cdx因为站点制作时,页面上本来也有一些创建对象的应用,所以无法实现搜索替换,只能每次搜索出匹配的文件后,手动打开文件进行人为判定!建议:站点制作过程中,所有创建对象函数写在一个文件中,所有需要用到的地方引用该文件。当有入侵时,扫描所有关键词,如非该函数文件,一律有问题!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货