书生教你如何快速找出网站挂马的文件

  昨天书生的IT学院站又给挂马了。这可真够郁闷的,因为是又一次给挂马,不是第一次了。因为昨天晚上有朋友向我反应,打开IT学院站时,浏览器提示有木马。我赶紧去盘查,找杀木马。不过也非常感谢站在第一线上一直给别人网站挂马的垃圾人,正因为你一而再再而三的给我的网站挂马,让我找到了一个非常容易的找出木马所在位置的方法。这种方法简单有效,不敢独享,所以写出来和大家一起分享。

  一般给挂马了的网站,用浏览器打开的时候,就会提示该网站被挂马,禁止打开。IE浏览器一般会以右下角弹出小窗口提醒的形式,而谷歌浏览器和360浏览器等,一般会直接禁止访问挂马网站。以下以截图的形式来说明这个问题。(我用的是谷歌浏览器)

  (浏览器打开被挂马网站的提示)

  再打开“请造访 Google 安全浏览诊断页面”,截图如下:

  (这里会显示木马所在的域)

  接下来就好办了,登陆服务器,打开你网站所在的文件夹,点击搜索,在搜索框输入木马所在域的关键字,比如比如“lovebb”

  (搜索结果,搜出来了)

  到这里,我们会发现,木马挂在了一个JS文件里。特别注明下,网站挂马者一般会挂在JS文件里,当然也不排除挂在别的地方的可能。

  (打开这个JS文件查看)

  打开后发现,貌似很正常。其实从左边不难看出,这个JS文件里不仅仅就这两行代码,在最底下还有。

  果然存在。

  这个告诉我们,如果只是随意查看下,很难发现这些恶意代码。但是如果我们搜索下,就很容易发现了。到这里,我们查找木马的工程就结束了,把这个JS文件里相关代码删除,重新替换,就可以了。当然,最最重要的是,后续工作,服务器设置好相关写入权限,避免网站再次被挂马。

  作者信息:书生,IT学院站(www.itxyz.net)站长。新建7474.html">草根站长交流4群33527887,欢迎加入一起交流。转载请保留,谢谢。

时间: 2024-10-04 13:15:28

书生教你如何快速找出网站挂马的文件的相关文章

Python实例分享:快速查找出被挂马的文件_python

思路 需要实现准备一份未受感染的源代码和一份可能受感染的源代码,然后运行以下脚本,就能找出到底哪些文件被挂马了. 其中,主要是根据比对2份文件的md5值来过滤可能被挂马的文件(确切的说应该是被修改过的文件) Python脚本 复制代码 代码如下: __author__ = 'Flying'#coding:utf-8#Date:2014.6.5#检测修改过的文件import os,sys,hashlib,datetimeglobal_DirOld = ""global_DirNew =

如何快速找出存在问题的交互设计

当我们在没有数据,没有时间去了解具体情况,没有多余的精力和资金做各种测试,在构思阶段想要验证自己想法的时候,如何用最快速的方法发现有问题的设计并把他扼杀在摇篮中?接下来的内容应该对你有所帮助. 我写正文前,我希望大家能够明白不好的设计是有多种原因造成的,我写这篇文章的目的是想探讨下如何快速的鉴别出不好的设计,并避免这样的设计发生在自己身上.但有时候明知道是不好的设计却还是发生在自己身上了--原因你懂的.下面说正题: 我拿来举例子的这一家网站算是比较著名的威客网站,就是发布任务接任务的网站.我是第

网站分析5大重点 找出网站有效销售的关键所在

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 你是否曾经遭遇过网站流量明明不小,但就是无法转成消费者购买产品之营收的问题?其实如果发生这种现象,就表示网站吸引到的访客,不是那些未来会购买产品的潜在顾客.要找出对的目标,市面上有许多付费的网站分析服务,免费的Google Analytics也能做到追踪不同页面的访客细节,但在开始钻研这些数据之前,以下5个重点是你不能忽略的: 1. 网站访客

快速找出局域网的中毒电脑

在局域网环境中上网的朋友会经常碰到无故断线的情况,并且检查电脑也检查不出什么原因.其实出现这种情况,大部分情况下都是局域网中的某一台电脑感染了ARP类型的病毒所至.感染病毒,电脑一一杀毒,电脑过多的情况下显然很费时费力.现在就告诉你这三招两式,快速找出局域网中的"毒瘤". 小提示: ARP:Address Resolution Protocol的缩写,即地址解析协议.ARP负责将电脑的IP地址转换为对应的物理地址,即网卡的MAC地址.当发生ARP欺骗时,相关主机会收到错误的数据,从而造

JavaScript通过this变量快速找出用户选中radio按钮的方法

 这篇文章主要介绍了JavaScript通过this变量快速找出用户选中radio按钮的方法,涉及javascript中this变量的使用技巧,非常具有实用价值,需要的朋友可以参考下     本文实例讲述了JavaScript通过this变量快速找出用户选中radio按钮的方法.分享给大家供大家参考.具体分析如下: 下面的JS代码通过this变量结合radio按钮的onchange事件快速找出用户选择的哪一个radio按钮 ? 1 2 3 4 5 6 7 8 9 10 11 <script>

如何快速找出Windows7中的共享文件

  如今,支持Wifi无线上网的电子设备越来越多,除了台式电脑和笔记本外,还有上网本.平板电脑.手机.电子书.电子相册等.在不同设备之间共享视频.音乐或文件可以不受位置的约束.不过,我们开启共享很简单,但是共享多了后,你还知道你电脑里有哪些文件是已经共享,在其他设备上可以看到,又有哪些文件别人有写入权限?如果我们的无线网络被人入侵或者外出连接到了别人的网络,自己的隐私和数据安全就会受到很大的威胁. 下面就让小编来给您介绍一下Win7系统里快速找出共享文件的几种方法吧. 方法一.资源管理器文件夹

JavaScript通过this变量快速找出用户选中radio按钮的方法_javascript技巧

本文实例讲述了JavaScript通过this变量快速找出用户选中radio按钮的方法.分享给大家供大家参考.具体分析如下: 下面的JS代码通过this变量结合radio按钮的onchange事件快速找出用户选择的哪一个radio按钮 <script> function favAnimal(button) { alert('You like '+button.value+'s.'); } </script> <input type="radio" name

使用shell脚本找出网站的空页面和404错误页面_linux shell

早之前记的一个笔记了,之前只是记录了两句代码,放出来的话也是一个低质量的页面,于是设置为了仅自己可见,今晚抽空补充一下. 记得当的情景应该是提交sitemap时百度老提示有错误的URL,导致sitemap不能正常被抓取,于是在想办法解决这个问题,所以才有下面这些笔记:用shell批量找出网站空页面和404错误页面. 废话不多说,直接上shell代码: 复制代码 代码如下: time cat sitemap.txt|while read line;do curl -l $line -m 5 --c

教你如何简单有效地查找网站挂马文件

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染. 而在四月份根据微软发表的数据,这个数字大约只有300万.Dasient联合创始人Ameet Ranadive表示,黑客利用攻击服务器的手段,可以轻松分发超大数量的恶意软件,并且网站管理员们也很难找出哪些部分被感染并找出漏洞防止下次挂马的发生. 据估计,54.8%的攻