◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
▲◥华夏黑客联盟◤▲
http://www.hxhack.com
◆侠者风范★正义之神◆
普及网络安全技术,推动黑客平民化!
论坛地址:http://www.hxhack.com/bbs
网站宗旨:打造中国黑客第一门户站!
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
动画名称:网站检查一下后门(教程+工具)
主题:网站检查一下后门(教程+工具)
测试环境:Windows XP 系统
目标网站 http://www.52data.cn
先用webshell进去
查找文件木马
填“\”网站根目录;“.”为本程序目录 我们要全站查找所以填 \
查ASP 马 耐心等会!~结果很快出来
由于网站文件比较多,所以速度慢了!
先打点字吧,一般查找木马==创建/修改时间 创建时间会与你网站的文件的时间有区别 这样的文件就要注意了,最好
打开查看一下 123.asp这个是我们自己的,不用说了
Data_08Trans_cc520.asp 安全 有问题 不放心的话,可以把本地的这个文件传上去覆盖
editor.asp 安全 不放心的话,可以把本地的这个文件传上去覆盖
header.asp 这个不用说 脚本加过密的,webshell 后门一个 删除
Start.asp 安全
先看这几个
文件相对路径
我们找看看
2008-6-4 0:28:54 这个时间左右的文件都有问题,因为header.asp 这个不用说 脚本加过密的,webshell 后门一个 这
个文件就是 2008-6-4 0:28:54 这个时间创建的,所以呢,大家就看这个时间左右的文件
不是挂马就是后门
<script language="javascript" src="/AD/200702/1.js"></script> 挂马常用的方法,最好去这个文件看下
script language='javascript' src='/AD/200805/17.js'></script>
好了,就讲这么些吧,主要是细心和耐心!
还有一些 一句话木马也要留意的
BY:华夏黑客联盟[http://www.hxhack.com] 2008年6月4日1:09:59
