 |
|
|
 |
 |
|||
|
|
|
ASP木马手工检测和查杀 |
|
首发时间:2007-04-26 13:15:52 |
|
 此主题相关图片如下: 由于黑客上传的木马往往是最近日期的,因为本身的系统作为用户并不频繁修改系统文件,点击“修改日期”按修改日期进行排列检查: 此主题相关图片如下: 点击最新日期的文件右键,选择“查看”: 此主题相关图片如下: windows 会弹出记事本预览代码,您就可以看到本文件是否为木马文件,如果是则可利用FTP 直接删除。 如果以上您不知道的文件过多,一个个排查十分浪费时间话,您可以下载整个网站程序到本机进行排查。 注意:您可以不用下载网站中的Database 目录,Database 目录中网站的数据库文件PowerEasy2006.mdb(或您已经改名)。如果检查过了各个频道文件夹内的 UploadFiles上传目录,则这些目录也可不用下载。 究竟有多少频道目录及他们的上传目录是什么 可在系统后台,系统设置,网站频道管理中,看到频道目录名: 此主题相关图片如下: 各频道的上传目录名在每个频道管理的上传选项中查看: 此主题相关图片如下: 下载到本机后,可以利用windows 搜索管理功能,查询一些具有攻击性的语法,如动易系统没有 VBScript.Encode ,所以一经发现即可立即删除本文件。 |
|
| 上一页 1 [2] 3 下一页 | |
Editer:news@edong.com |
| 相关信息列表 |
| - Win2003 安全设置策略 |
| - ASP木马手工检测和查杀 |
| - IIS的安装与配置 |
| - Serv-U的基本设置 |
| - 用WebEasyMail架构Web邮件... |