网站被挂马一直是被广大站长所痛恶,又感到困扰的一件事,下面我把一些快速查找木马的方法分享给大家。
虚拟主机站长
上传源码后一段时间后发现网站被挂马,怎样快速查找锁定木马呢?
首先我们要知道一般cms工作的时候其文件时不会改变的(数据库,生成html文件的文件夹除外,当然升级也会改变其源文件),那么我们可以把本地源文件与网站内的源文件进行比对,找出在网站运营期间被改变的文件就可能是木马了(更新过了用最新版源文件)。
具体实现,用FlashFtp连接到网站根目录,打开本地文件夹,比如说,网站目录是www.foluo.com这个文件夹,那么我们打开进入,本地放源码的是dede,那么我们也打开进入,然后点“工具”,“比较文件夹内容”,“比较文件夹内容”进行比对(记得把“比较名称和大小勾上”),这样可以快速把被改变的文件找出来,排除一些会改变的文件(生成html的文件夹,数据库文件等等),这样找出的文件必定有问题,一个个检查一下就能找出木马。
服务器
做好了安全配置用Uninstall Manager进行快照(其间安装软件后重新快照),发现服务器被入侵,用快照进行比对,快速找到被改变的地方,出去一些系统正常运行生成的文件,剩下的就是可疑文件,剩下就是分析,这样能大大减少工作量。
这就是我一些找木马的快速方法,希望对大家有所帮助。我的邮箱是youhuoye@126.com.
扫一扫
343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
