短视频,自媒体,达人种草一站服务
大家看到这个标题一定会很有感觉吧,是否有些疑惑呢?首先我来解释下标题的意思。
第一个“网马”指的是网页木马,就是黑客口中所谓的webshell。那什么又是webshell呢?其实wenshell说穿了就是黑客入侵一个网站之后在这个网站目录里留下的后门,不过这个后门是一个网页,webshell功能很强大,可以列出网站的所有目录,可以任意更改新建甚至删除网站上的文件。往往网站被挂马就是通过这种后门实现的,当然webshell还有其他更多强大的功能,比如扫描端口、连接数据库、甚至通过此后门拿到服务器最高权限等等。而标题上第二个“网马”的意思是网住木马,就是揪出网页木马的意思。
相信很多站长都有被挂马的经历吧,那是让人不齿的行为,更为所有站长所痛恨。被挂马确实是件令人头疼的事情。首页被挂马也就算了,最让人难以忍受的就是所有的网页都被挂马。难道要我们挨个去查找么。愚公移山的那种笨劲儿咱可不能有。接下来我就给大家讲讲如何通过网马(webshell)来揪出网站的后门木马。
曾经年少轻狂的我为追求黑客做出过巨大的努力,虽一事无成却也多少学了点东西。首先声明下,本人从未挂过马。切入正题吧。其实很简单,很多后门网马都有这么一个功能,就是批量清马和查找网马,本来黑客开发出这种木马是为了清除其他黑客留下的木马进而能够独占这个网站。而到我们站长手里就变成了清除所有网马的利器。
我就拿我的一个asp的网站做实验。首先我在根目录上传了两个网马,一个是大马(功能强大)一个小马(仅有上传功能),暂且命名为dama.asp和xiaoma.asp。这就是模拟一个黑客入侵你的网站后留下的后门。看我如何网住这两个木马。
我将一个网马(webshell,命名为520.asp)上传到网站上,并进入这个网页木马,如下所示
看到上面的功能没?有个查找文件-木马,点进去
直接点击 开始扫描,稍等片刻就会列出结果如下
| 文件相对路径 | 特征码 | 描述 | 创建/修改时间 |
| D:\www\15946\520.ASP Edit Down Del Copy Move |
(vbscript|jscript|javascript).Encode | 似乎脚本被加密了 | 2009-4-21 12:40:39 2009-4-21 12:40:43 |
| D:\www\15946\adminggb.asp Edit Down Del Copy Move |
Execute |
本文标题:网站安检:网马亦“网”马之简谈
相关文章列表:
创业人物
创业资讯
推荐文章
最新资讯
|
