源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 教你查找被植入的ASP木马 [打印本页]

作者: 292395 时间: 2010-3-31 21:25
标题: 教你查找被植入的ASP木马
做站长的难免遇到网站被黑客入侵的时候，一旦被入侵，黑客肯定不会轻饶你，肯定会给你放N个ASP木马，以便他下次光临。

有人说，我网站几千个文件，怎么知道哪个是木马文件啊？

要查asp木马其实一点也不难，下载一个文本替换专家(或者类似的软件)，然后点查找文件，文件路径选你的网站路径，查找内容写"免杀"，然后开始查找，将查到的文件打开看看，稍懂电脑的都能认出木马来。同样方法查找内容"挂马","提权","黑客","3800hk"等，平时收集一些asp木马，看看他的内容关键词。反复查找应该就查完了。不过有的asp木马是加密的，甚至文字是倒着写的，例如："挂马"写成"马挂",这个也要注意下。

然后如果还是不放心的话，建议用多种杀毒软件反复查杀，金山、江民、瑞星、卡巴、安博士、麦咖啡等等，就不相信所有杀毒软件都查不出来。

作者: fjvilson 时间: 2010-4-4 16:33
嗯``有理```

作者: jennus 时间: 2010-4-7 13:30
查找倒是不是很难的，主要是怎么去防御。能不能给些建议

作者: fengxue0411 时间: 2010-4-7 15:46
好收藏了

作者: xw1006 时间: 2010-4-8 14:00
查找倒是不是很难的，主要是怎么去防御。能不能给些建议

作者: yshugh 时间: 2010-4-8 19:11
受领了

作者: 196667186 时间: 2010-4-9 01:50
{:2_228:}

作者: kuaile7001 时间: 2010-4-11 18:26
看帖回帖是一种论坛美德~~

作者: ahczi 时间: 2010-4-15 17:41
看帖回帖是一种论坛美德~~

作者: cj9919912 时间: 2010-4-15 21:12
支持
说的有理

作者: rockychen 时间: 2010-4-16 00:26
这个是笨办法，呵呵

作者: superstare 时间: 2010-4-16 01:15
没用ASP做站

作者: dream200829 时间: 2010-4-16 10:22
木马很多杀毒软件都查不了的啊，这是代码的问题

说白就是以下几点
1、参数过滤不严格
2、上传漏洞
3、服务器安全不够
4、数据库危险的存储过程没有禁用

作者: 依水 时间: 2010-4-16 11:54
....无语。。。。

作者: zhuiyizhi 时间: 2010-4-16 13:15
这么麻烦

作者: ynocean 时间: 2010-4-19 18:58
学习了，谢谢

作者: superstare 时间: 2010-4-19 18:59
受领了

作者: tuzg 时间: 2010-4-20 07:26
嗯``有理```

作者: sexwz 时间: 2010-4-22 14:02
最好是能有效的预防

作者: dream200829 时间: 2010-4-22 15:15
事前预防才是王道，

作者: loverp 时间: 2010-4-22 20:40
学习一下！

作者: hxj1002 时间: 2010-4-23 11:17
看看

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)