同一个IIS下 ,所有网站 输入相同的后缀 都到博彩
单一网站 对应的路径又不存在
处理方式参考 “大发111888博彩组织”IIS恶意劫持流量模块分析报告 - 知乎
最后发现是
这个文件被改了。
检测策略:D盾 webshellkill 等工具
防护策略:冰点还原精灵(重启后就还原了,设置磁盘保护) 或者安装火绒来应对。
同一个IIS下 ,所有网站 输入相同的后缀 都到博彩
单一网站 对应的路径又不存在
处理方式参考 “大发111888博彩组织”IIS恶意劫持流量模块分析报告 - 知乎
最后发现是
这个文件被改了。
检测策略:D盾 webshellkill 等工具
防护策略:冰点还原精灵(重启后就还原了,设置磁盘保护) 或者安装火绒来应对。