陈奇网络工作室

织梦木马查杀及后门查杀

其实对于使用织梦系统进行网络推广的站长来说,遇到最麻烦的事情就是网站被入侵后插入了木马留下后门,这个后门一日不除对于网站的隐患就是十分巨大的,骇客随时都可以通过木马和后门将你的网站首页换掉,甚至清除你整站的网站程序或文件,所以当网站被入侵后,这个木马和后门就不得不想办法清除掉。

织梦木马的几种形式

1:小马

小马体积小,容易隐藏,隐蔽性强,最重要在于与图片结合一起上传之后可以利用nginx或者IIS6的解析漏洞来运行,不过功能少,一般只有上传等功能。

小马中还有比较出名的一句话木马,但是中国菜刀(黑客工具)留的一句话功能不逊大马的功能,同样能实现对一个web的完全控制。

2:大马

大马体积比较大 一般50K以上。功能也多,一般都包括提权命令,磁盘管理,数据库连接借口,执行命令甚至有些以具备自带提权功能和压缩,解压缩网站程序的功能。这种马隐蔽性不好,而大多代码如不加密的话很多杀毒厂商开始追杀此类程序。

织梦木马的查杀

1:织梦自带的木马病毒查杀工具

织梦自带的木马查杀工具

使用方法:

如上图,找到这个界面后点击开始检测,然后查看检测出的可疑文件,例如,将可疑文件的地址用浏览器打开,如果出现上传窗口或者类似管理窗口的则有肯能是木马,有些木马会配置密码,如大马,这个密码一般也会在大马的程序文件中,有的会使用md5加密密码,大家可以自己通过md5解密或者md5生成加密的形式重置大马的密码。

在这个过程中需要大家对织梦程序比较熟悉,切记不要删错了文件。

2:利用大马查杀

由于大马大多本身自带木马查杀工具,所以大家修改大马的登录密码后可以利用大马对网站内的木马进行查杀,有些小马会伪装成正常的php程序,不容易被发现,比如伪装成在线解压工具,并且只具备上传解压功能的小马,这种情况是比较多的。

测试清理木马

其实对彻底清理网站木马没有什么比较好的方法,一种是通过上面查杀的方式找到木马并删除,但是不彻底,另一种是对织梦系统进行重装能彻底清除木马和后门,第一种适合已经进行织梦二次开发的网站,第二种适合没有进行二次开发的织梦系统,但是都没法实现不被再次入侵,关于织梦重装的方法这里简要做下概述。

(1)备份数据库,下载整站程序,保留uploads文件和织梦模板文件夹

(2)其他文件全部删除

(3)搭建本地环境

(4)下载全新织梦cms

织梦系统毕竟属于开源系统,网络上关于织梦漏洞的修补也并不全面,至少我遇到将网站所有漏洞按照网上的方法补完之后再次被批秒的情况。

开启其他防护

(1)防火墙,例如加速乐、百度云加速,这两个免费产品的防护功能还是可以使用下的。

(2)变更织梦系统目录结构,这种方式可以比较有效的防止批秒,关于这方面可以参考:织梦全站静态化终极防护

赞 ()
分享到:更多 ()

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: