無備份情況下網(wǎng)站木馬檢測和清理腳本木馬

2021-03-16    分類: 網(wǎng)站建設(shè)

無備份情況下網(wǎng)站木馬檢測和清理腳本木馬

假設(shè)沒有備份,無從將現(xiàn)有文件同原始文件進(jìn)行對比。在這樣的情況下,只能手工來檢測腳本木馬。手工檢測腳本木馬的方法有兩種。

一種是通過特征字符進(jìn)行判斷,腳本木馬一般都有一些特征字符,凡是包含這些字符的文件都有可能是腳本木馬。通過搜索那些文件包含這些特征字符,可以大致判讀那些文件是腳本木馬。例如,可以使用UE軟件,設(shè)定“Execute”關(guān)鍵詞字符對Web文件夾下的所有文件內(nèi)容進(jìn)行查找,可以幫助找出一句話腳本木馬。這種方法的優(yōu)點(diǎn)在于很容易找到有針對性的腳本木馬,如找到一句話腳本木馬和常見的腳本木馬;這種方法的確定是對未知的腳本木馬無效。

另一種方法是通過查找腳本木馬放置時間前后一周所有改動過的文件,來確定這些文件里是否有腳本木馬,然后進(jìn)一步仔細(xì)清理。例如,查找上周內(nèi)服務(wù)器上Web路徑下的所有新建或修改過的文件。在沒有被人獲取服務(wù)器權(quán)限的情況下,可以用搜素的方法查出所有可疑文件,包括加密后的腳本木馬、圖片類的腳本木馬。但是,一旦服務(wù)器被黑客拿到了的權(quán)限,文件時間很容易被修改,所以本方法不適合已經(jīng)被入侵的服務(wù)器。

當(dāng)前文章:無備份情況下網(wǎng)站木馬檢測和清理腳本木馬
分享網(wǎng)址:http://www.muchs.cn/news6/105306.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供Google、網(wǎng)站收錄建站公司、虛擬主機(jī)、移動網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

營銷型網(wǎng)站建設(shè)