很多木馬都是通過得到WEBSHELL權限來給您的網站搞破壞的,假如拿到這個WEBSHELL權限,假如您的服務器的用戶權限設置不好的話,那就等于黑客擁有了您這臺服務器。這個WEBSHELL權限是比較大的權限。
黑客手段:首先,我們先了解了一下黑客的手段,通常的情況下,黑客都是利用一個文件來掌管您的所有文件的。這是文件的一張截圖。
我這里說的是一般黑客,也是大部分用戶出現的問題。下面我會講到利用這個文件來查木馬,一般的木馬還是可以查出來的。
這里我提供下載,注:請勿用于非法用途,否則后果作者概不負責!
---->> 文件下載 密碼為:123123
一、木馬處理
1.刪除木馬
查看木馬--->確認木馬-->刪除木馬
(1)查木馬:怎樣查呢?我們就用他們的工具來查,我們“以毒攻毒”吧。呵呵~~大家看上面的左側,是不是有一個“查找木馬”的功能,點擊后出現:
如圖(紅色框):
這里就有一個查木馬的功能了,然后我們點“開始掃描”。
注重:大家這里注重下,假如您的文件較多或者較大,就會出現錯誤,一般是數據庫引起。解決方法就是先把您的數據庫先剪切出來,一般數據庫在“Database”目錄下,然后再點“開始掃描”,這里會比較慢,請耐性等待。
(2)認木馬
掃描后,到底有怎樣才能確認它是木馬文件呢,下面我講解下。
掃描出來后,可以看到大概的圖片,如圖:
這里大家注重一下紅色的提示。
一般提示為“似乎腳本被加密了”“危險組件,一般被ASP木馬利用”都是木馬文件,但是,也有例外的。提示“似乎腳本被加密了”是因為一般木馬文件會加密后是上傳,但是,假如他沒有加密,一般就提示為“危險組件,一般被ASP木馬利用”,注重了,這里面顯示的所有文件建議建議都和原文件對比下,看看是不是木馬程序。
(3)刪除木馬:當然,知道了是木馬程序還不趕緊刪除,或者下回來自己研究研究下。呵呵~~不要忘記把自己上傳的木馬文件都一起刪除哦!
這是查木馬的其中一種方法,還有另一種方法就是文件對比方法。
上面為方法一,下面的作為方法二:
利用“Beyond Compare”軟件對文件進行一一對比,不相同的當然一看就知道了。
Beyond Compare 是一款不可多得的專業級的文件夾和文件對比工具。使用他可以很方便的對比出兩個文件夾或者文件的不同之處。并把相差的每一個字節用顏色加以表示,查看方便。并且支持多種規則對比。對軟件漢化者來說,這絕對是一款不可多得的工具。 共2頁上一頁12下一頁 學習交流
熱門圖片
猜你喜歡的新聞
新聞熱點  2024-06-26 22:28:41
 2024-06-26 22:26:16
 2024-06-26 22:23:01
 2024-06-25 19:29:23
 2024-06-25 19:22:14
 2024-06-25 19:19:15
疑難解答 |
