开启服务器日志
根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。
apache-php开启日志方法
打开文件:
Apache/conf/httpd
找到:
#CustomLog "logs/access.log" combined
把井号注释去掉,保存,重启apache服务,日志就开启了。
用web扫描工具扫描一下,然后打开access.log文件查看日志:
可以看到网站有被扫描过的痕迹。
木马捆绑
工具:万能文件免杀捆绑器
用处:将木马文件伪装成正常文件诱导用户点击运行
这个工具没有免杀功能,免杀的话自己加壳效果才好。