 |
|
|
 |
 |
|||
|
|
|
ASP木马手工检测和查杀 |
|
首发时间:2007-04-26 13:15:52 |
|
 此主题相关图片如下: 这里提供搜索的关键词不一定是最全的,希望有经验的朋友继续提供,我们会随时更新关键词列表。 注意:动易系统包含的不要删除,例如:User_saveflash.asp(用于系统摄像头图片捕捉上传),不是动易的建议立即删除。 第五步: 检查服务器IIS 映射。 如果您有自己的服务器,您要查看下 IIS 网站属性 - 主目录 - 配置选项按钮 - 映射,将扩展名为cdx 和 cer 都删掉。 此主题相关图片如下: 至此查木马的工作可以告一段落了。再总结归纳一下三个方法和一个注意: 方法: 1、对比法:请经常关注系统后台提供的在线比较工具,查看动易的文件有无异常,需要的时候使用Ftp工具的比较功能进行比对。 2、时间比较法:记住自己最后更新文件的时间,出现在该时间以后的可执行脚本一定有问题。但是注意,数据库的更新时间总是最新的,请不要误删。 3、关键词搜索法:按照我提供的关键词搜索文件,基本可以确定木马。 注意: 1:配置好网站后要记得删除网站根目录的 Install.asp 文件 |
|
| 上一页 1 2 [3] | |
Editer:news@edong.com |
| 相关信息列表 |
| - Win2003 安全设置策略 |
| - ASP木马手工检测和查杀 |
| - IIS的安装与配置 |
| - Serv-U的基本设置 |
| - 用WebEasyMail架构Web邮件... |