公司网站服务器被挂马了,是iframe的网页木马, 搞了两三中杀软查了,扫出来一些木马,但都不是客户端报的那个木马。于是人工查找。
源文件查找iframe,并没用发现有嫌疑的iframe。怀疑是js里面。php只知道皮毛,生成网站用的dz、supesite之类的更是没什么了解。于是按照最后修改日期来找先看看。
最后看到一个日志文件的名字怪怪的。就去找supesite的帮助想看看。还没等我下载好文档,那边经理已经发现秘密了。
php页面里面有一个eval(base64_decode("$^#%#^$^"))的内容,我没太在意,因为刚接手的时候就有看到这个内容,以为是源码里面的,经理看到base64觉得不对劲,因为我跟他讲高级的网页木马是一般没用很明显的代码让你找到的,都是通过某种动态方式生成的。他把这个base64的参数解码,果然就是病毒的iframe。
哎,还是经验呐,经验不够,水平就不够。经理对php的了解比我还少,但言语之间都是很多共通之处的,我不知道base64是个什么东东,也没想到去了解下,但他就会怀疑到这段代码。
3304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
