很多木马都是通过得到WEBSHELL权限来给您的网站搞破坏的,假如拿到这个WEBSHELL权限,假如您的服务器的用户权限设置不好的话,那就等于黑客拥有了您这台服务器。这个WEBSHELL权限是比较大的权限。
黑客手段:首先,我们先了解了一下黑客的手段,通常的情况下,黑客都是利用一个文件来掌管您的所有文件的。这是文件的一张截图。
我这里说的是一般黑客,也是大部分用户出现的问题。下面我会讲到利用这个文件来查木马,一般的木马还是可以查出来的。
这里我提供下载,注:请勿用于非法用途,否则后果作者概不负责!
---->> 文件下载 密码为:123123
一、木马处理
1.删除木马
查看木马--->确认木马-->删除木马
(1)查木马:怎样查呢?我们就用他们的工具来查,我们“以毒攻毒”吧。呵呵~~大家看上面的左侧,是不是有一个“查找木马”的功能,点击后出现:
如图(红色框):
这里就有一个查木马的功能了,然后我们点“开始扫描”。
注重:大家这里注重下,假如您的文件较多或者较大,就会出现错误,一般是数据库引起。解决方法就是先把您的数据库先剪切出来,一般数据库在“Database”目录下,然后再点“开始扫描”,这里会比较慢,请耐性等待。
(2)认木马
扫描后,到底有怎样才能确认它是木马文件呢,下面我讲解下。
扫描出来后,可以看到大概的图片,如图:
这里大家注重一下红色的提示。
一般提示为“似乎脚本被加密了”“危险组件,一般被ASP木马利用”都是木马文件,但是,也有例外的。提示“似乎脚本被加密了”是因为一般木马文件会加密后是上传,但是,假如他没有加密,一般就提示为“危险组件,一般被ASP木马利用”,注重了,这里面显示的所有文件建议建议都和原文件对比下,看看是不是木马程序。
(3)删除木马:当然,知道了是木马程序还不赶紧删除,或者下回来自己研究研究下。呵呵~~不要忘记把自己上传的木马文件都一起删除哦!
这是查木马的其中一种方法,还有另一种方法就是文件对比方法。
上面为方法一,下面的作为方法二:
利用“Beyond Compare”软件对文件进行一一对比,不相同的当然一看就知道了。
Beyond Compare 是一款不可多得的专业级的文件夹和文件对比工具。使用他可以很方便的对比出两个文件夹或者文件的不同之处。并把相差的每一个字节用颜色加以表示,查看方便。并且支持多种规则对比。对软件汉化者来说,这绝对是一款不可多得的工具。 学习交流
热门图片
猜你喜欢的新闻
新闻热点  2020-05-19 13:23:30
 2020-05-19 13:20:25
 2020-05-19 13:16:56
 2020-05-19 13:10:13
 2020-05-19 13:07:06
 2020-05-18 13:08:21
疑难解答 |
