文件名称:asp后门、asp木马大清理.txt
文件大小:6KB
文件格式:TXT
更新时间:2015-03-30 13:09:55
asp后门、asp木马大清理.txt
asp后门、asp木马大清理.txt 网上的一些防范asp木马的教程都基于提前防范的基础之上,例如:禁止fso,利用ntfs限制用户目录等等。这些方法虽然有效,但是都是基于提前防范的,而且对于一般的买空间来做网站的朋友来说显然不可能。我在这里讲讲如何有效的发现web空间中的asp木马并清除。 通过帮朋友整理web空间摸索出了一些技巧,这些技巧还挺管用,不敢独享,拿出来共享。 一.技巧1:杀毒软件查杀 一些朋友可能在成功得到上传权限之后,上传的asp木马是一些非常有名的asp木马,例如:cmdasp,海洋顶端木马,这些木马虽然功能强大,但是早已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。这是我利用瑞星杀毒软件在web目录中查杀到的一个asp木马,木马标注为:script.asp.rootkit.10.a,在瑞星的网站上搜索一下,可以知道这就是海洋顶端木马。 利用这种方法,可以有效的对抗一些小菜上传的asp木马,效果明显。 二.技巧2:ftp客户端对比 上面的方法虽然对菜鸟入侵者比较管用,但是遇到稍微有点意识的入侵者来说,几乎失去效果,因为他们完全可以对asp木马进行伪装,加密,使其躲藏杀毒软件,这样的手法比较多,我