2021-03-16 分类: 网站建设
无备份情况下网站木马检测和清理脚本木马
假设没有备份,无从将现有文件同原始文件进行对比。在这样的情况下,只能手工来检测脚本木马。手工检测脚本木马的方法有两种。
一种是通过特征字符进行判断,脚本木马一般都有一些特征字符,凡是包含这些字符的文件都有可能是脚本木马。通过搜索那些文件包含这些特征字符,可以大致判读那些文件是脚本木马。例如,可以使用UE软件,设定“Execute”关键词字符对Web文件夹下的所有文件内容进行查找,可以帮助找出一句话脚本木马。这种方法的优点在于很容易找到有针对性的脚本木马,如找到一句话脚本木马和常见的脚本木马;这种方法的确定是对未知的脚本木马无效。
另一种方法是通过查找脚本木马放置时间前后一周所有改动过的文件,来确定这些文件里是否有脚本木马,然后进一步仔细清理。例如,查找上周内服务器上Web路径下的所有新建或修改过的文件。在没有被人获取服务器权限的情况下,可以用搜素的方法查出所有可疑文件,包括加密后的脚本木马、图片类的脚本木马。但是,一旦服务器被黑客拿到了的权限,文件时间很容易被修改,所以本方法不适合已经被入侵的服务器。
当前题目:无备份情况下网站木马检测和清理脚本木马
URL网址:https://www.cdcxhl.com/news/105306.html
成都网站建设公司_创新互联,为您提供定制网站、静态网站、网站导航、关键词优化、做网站、动态网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容