2021-03-16 分類: 網(wǎng)站建設(shè)
無(wú)備份情況下網(wǎng)站木馬檢測(cè)和清理腳本木馬
假設(shè)沒(méi)有備份,無(wú)從將現(xiàn)有文件同原始文件進(jìn)行對(duì)比。在這樣的情況下,只能手工來(lái)檢測(cè)腳本木馬。手工檢測(cè)腳本木馬的方法有兩種。
一種是通過(guò)特征字符進(jìn)行判斷,腳本木馬一般都有一些特征字符,凡是包含這些字符的文件都有可能是腳本木馬。通過(guò)搜索那些文件包含這些特征字符,可以大致判讀那些文件是腳本木馬。例如,可以使用UE軟件,設(shè)定“Execute”關(guān)鍵詞字符對(duì)Web文件夾下的所有文件內(nèi)容進(jìn)行查找,可以幫助找出一句話腳本木馬。這種方法的優(yōu)點(diǎn)在于很容易找到有針對(duì)性的腳本木馬,如找到一句話腳本木馬和常見的腳本木馬;這種方法的確定是對(duì)未知的腳本木馬無(wú)效。
另一種方法是通過(guò)查找腳本木馬放置時(shí)間前后一周所有改動(dòng)過(guò)的文件,來(lái)確定這些文件里是否有腳本木馬,然后進(jìn)一步仔細(xì)清理。例如,查找上周內(nèi)服務(wù)器上Web路徑下的所有新建或修改過(guò)的文件。在沒(méi)有被人獲取服務(wù)器權(quán)限的情況下,可以用搜素的方法查出所有可疑文件,包括加密后的腳本木馬、圖片類的腳本木馬。但是,一旦服務(wù)器被黑客拿到了的權(quán)限,文件時(shí)間很容易被修改,所以本方法不適合已經(jīng)被入侵的服務(wù)器。
當(dāng)前題目:無(wú)備份情況下網(wǎng)站木馬檢測(cè)和清理腳本木馬
URL網(wǎng)址:http://jinyejixie.com/news/105306.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、靜態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、關(guān)鍵詞優(yōu)化、做網(wǎng)站、動(dòng)態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容