首页 > 网站 > 网站安全 > 正文

木马清除综合

2024-09-06 18:38:39
字体:
来源:转载
供稿:网友
近几月来,发现很多的用户有中过木马的情况,有些是在官方没发现漏洞前中的,有些是在官方发布漏洞后中的,更有些是补丁过漏洞后又中的,无论是那种,到底来说目的是怎样清除木马。下面我简单讲下:

很多木马都是通过得到WEBSHELL权限来给您的网站搞破坏的,假如拿到这个WEBSHELL权限,假如您的服务器的用户权限设置不好的话,那就等于黑客拥有了您这台服务器。这个WEBSHELL权限是比较大的权限。

黑客手段:首先,我们先了解了一下黑客的手段,通常的情况下,黑客都是利用一个文件来掌管您的所有文件的。这是文件的一张截图。

我这里说的是一般黑客,也是大部分用户出现的问题。下面我会讲到利用这个文件来查木马,一般的木马还是可以查出来的。
这里我提供下载,注:请勿用于非法用途,否则后果作者概不负责!
---->> 文件下载 密码为:123123

一、木马处理

1.删除木马

查看木马--->确认木马-->删除木马

(1)查木马:怎样查呢?我们就用他们的工具来查,我们“以毒攻毒”吧。呵呵~~大家看上面的左侧,是不是有一个“查找木马”的功能,点击后出现:
如图(红色框):

这里就有一个查木马的功能了,然后我们点“开始扫描”。

注重:大家这里注重下,假如您的文件较多或者较大,就会出现错误,一般是数据库引起。解决方法就是先把您的数据库先剪切出来,一般数据库在“Database”目录下,然后再点“开始扫描”,这里会比较慢,请耐性等待。

(2)认木马
扫描后,到底有怎样才能确认它是木马文件呢,下面我讲解下。
扫描出来后,可以看到大概的图片,如图:

这里大家注重一下红色的提示。

一般提示为“似乎脚本被加密了”“危险组件,一般被ASP木马利用”都是木马文件,但是,也有例外的。提示“似乎脚本被加密了”是因为一般木马文件会加密后是上传,但是,假如他没有加密,一般就提示为“危险组件,一般被ASP木马利用”,注重了,这里面显示的所有文件建议建议都和原文件对比下,看看是不是木马程序。

(3)删除木马:当然,知道了是木马程序还不赶紧删除,或者下回来自己研究研究下。呵呵~~不要忘记把自己上传的木马文件都一起删除哦!

这是查木马的其中一种方法,还有另一种方法就是文件对比方法。

上面为方法一,下面的作为方法二:

利用“Beyond Compare”软件对文件进行一一对比,不相同的当然一看就知道了。

Beyond Compare 是一款不可多得的专业级的文件夹和文件对比工具。使用他可以很方便的对比出两个文件夹或者文件的不同之处。并把相差的每一个字节用颜色加以表示,查看方便。并且支持多种规则对比。对软件汉化者来说,这绝对是一款不可多得的工具。

共2页上一页12下一页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表