微信号码申请免费申请码

来源:蜘蛛抓取(WebSpider) 时间:2017-08-05 00:29 标签: 微信号码申请免费申请
网站被黑挂马终极大总结
&1、 简单挂马
首页被挂马,登录网站后,杀毒软件报警,检查后,发现首页index.asp检查,底部出现,清理掉后,页面即正常,这种挂马主要以直接修改首页文件为主,容易发现和清理。
2、 网页后门挂马
登录网站任何页面都出现杀毒报警,按之前的方法查看index.asp,并且去掉了iframe语句。但却发现问题依然存在,于是查看其他文件才发现,所有文件全部加上了挂马语句,即使恢复了首页,但用户访问其他页面的时候依然会蹦出病毒提示。采用备份文件覆盖恢复,重装等方法都实验以后,隔天后可能再出现被挂马的情况,此时应怀疑属于网页后门导致,于是检查所有asp程序文件,攻击者往往会采用一些双扩展名的文件存放在,例如图片目录当中,xxxx.jpg.asp文件,打开来看代码类似于&%execute request(&sb&)%& 这样的语句,明显是一句话后门,从文件名来判断,这种伪装图片的后缀上来的文件,应怀疑是提交图片功能存在上传漏洞,建议停用或者采用云锁进行过滤和检查网页木马。
3、 数据库挂马
访问首页病毒报警,全盘查找,没有发现首页和其他文件被篡改,如果对比所有文件的md5,发现文件没有任何篡改的迹象,也就是说文件还是那些文件,为啥会出现挂马页面呢?可以考虑检查数据库中表单是否被挂马,网页木马并没有挂在文件里,而是挂在数据库内容里。原理是首页调用活动新闻的时候,从数据库里读出表单内容,形成网页,因此读取的地方被插入了挂马语句,通过日志分析可以看到类似漏洞的log:
/news.asp?id=8 '
/news.asp?id=8 and 1=1&
/news.asp?id=8 and 1=2--
可能最初会有一些探测语句。最后发现挂马的动作:
/news.asp?id=8 ' update news set ziduan='' where id=8'
从此判断应该是news.asp存在注入问题,因此加入对变量类型判断和关键字过滤等工作,再将数据库中的挂马字段进行修改。可用云锁轻松拦截这些语句。
4、 文件调用挂马
应查看被调用的其他页面,常见的conn.asp等被包含的文件,有可能被插入后门,为啥修改这一个文件就能这么大威力呢?因为所有页面都调用了这个文件来连接数据库。文件可能会包含数据库的ip端口用户名及密码。此时应对数据库进行检查,例如数据库日志寻找一下是否有类似执行masterxp_cmdshell的记录,攻击者可能利用该扩展功能执行了系统命令来修改了文件,建议修改数据库口令,把数据库权限降到pubilc。将1433端口利用ipsec进行屏蔽,只允许本机访问。用云锁的防火墙功能进行拦截,并且可以扫描出被挂马的文件。
5、 arp挂马
用户反映访问网站的时候,杀毒软件提示病毒,但是登录服务器自己访问http://127.0.0.1或本地ip,却没有发现被挂马,但是所有用户通过域名去访问,就会有提示,可以通过服务器上进行抓包分析,检查是否能发现大量arp包,这种arp包通常是将服务器的mac地址转向另一个ip,利用arp协议进行挂马,这种情况的花需要在交换机上进行mac和ip地址绑定,在交换机上进行配置以后。
6、 域名劫持挂马
直接在服务器通过ip访问就正常,用户通过域名访问就是提示有病毒,此时ping 自己网站域名的时候,如果显示的ip和真实的不一样,需要赶紧查看域名解析是否被修改,登录域名管理后台,修改为正常的,并且修改管理密码。
7、 后台程序挂马
更新网页的后台程序,一般会使用一些熟悉的路径,例如:
这种后台程序的链接虽然不公开给用户,但是经常容易被猜到,那么这种情况下,后台的用户名密码可以利用暴力破解的工具来穷举,理论上说破解只是时间问题,攻击者登录后台以后,就可以很方便的直接修改内容进行挂马,往往修改后台地址路径是个很费劲的工作,因为修改路径以后还需要考虑调整其他相关的程序,路径都要改成一致,可以利用云锁重定向功能完成。
网页被植入恶意后门或者暗链、挂马,虽然看起来直接影响的是网站访问者,但实际上网站也会产生损失,例如搜索引擎的排名由于反复的中毒、关机重装导致迅速滑落位置,甚至有时候直接被提醒含有恶意代码,客户久而久之也会慢慢流逝,所以需要尽早利用云锁来解决这些问题。
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】浅谈网站老是被黑挂马!
站长朋友们好不容易建个站点,很辛苦!被黑了的确很头疼。。被挂上了大马,更是不小的损失。可是在骂黑客的同时有没有想想自己的原因呢。我下面要讲的就是站长自己问题,也许有些话不中听,忠言逆耳,不想看就跳过去。。
大形势呢,目前一些90后的小黑客还是比较多的,整天拿个工具找站点扫啊扫,不知道有什么意思。也许是好奇吧。真正黑客不会干这些的,即使黑也是有原因的比如当年三**奶粉网。所以站长们不用担心,只要用点心,就完全可以避免这些小黑客们的骚扰了。举个例子动网的数据库是data默认就能下载的,为什么你不改呢。人家官方为了方面你们安装,说明文件说的很清楚让安装好自己修改。。可是偏偏不改。什么?不会改。回答:自学成才。。
日日夜夜的,辛苦忙着seo去了,诸不知安全第一,,网站一旦被挂马,不第一次时间解决,搜索引擎毫不留情的k,以前的汗水辛苦,付之东流!看看工地施工现场写的什么,安全第一。
一般站点被挂马有程序漏洞,不安全插件,等等一系列原因。。从网上下载个源码拿过来随便杀个毒就上传服务器使用了--大错特错了,具体细节暂不讲,我就问这些源码哪里来的呢,为什么叫包子呢,人家免费提供给你学习研究用的,好多源码问题还是要自己改的。
还有些站长容易走入依靠杀毒软件误区。其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了,编程代码怎么杀呢。况且网页编程语言本来就是双刃的看你怎么用了。图片木马就是很好的例子,简单的一句话木马插到图片里什么杀毒软件都是没用的,也许有人说我用php或.net不容易挂马,但一旦被挂马了,危害更大,当然这里不排除服务器被挂马,修改iis配置,导致所有虚拟主机被挂的例子。所以选择好的虚拟主机商也是重要的。
一个反例子:新手淘宝客的辛苦和辛酸,推广之路艰辛漫长,因为我一开始做的时候深有体会。的确令人同情。我总结了下并发表一个淘宝客后门大总结的帖子,可以人家不喜欢看,就喜欢看人家贴出来的佣金,看的人缺说看不懂。后来我发帖说小琦网络-技术支持,看见要收钱了,马上回贴说AD了,就像佣金没了全部懒官方作弊。还是从自身考虑哦。呵呵付出得到回报很正常啦。在说你有问题随便问,前提只要你能问出问题关键。一般加我qq问我问题的朋友,我都是虚心回答的。以前我不知道发了多少贴,告诉淘宝客不懂就不要轻易使用别人提供的免费程序。
下面不罗嗦了,不然变成写技术了,我也是突然有感而发,随便写写,很散,将就看吧。最后祝大家的网站越办越红火。
小琦网络原创,转载请说明出处!多谢!
注:相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章

我要回帖

更多关于 微信号码申请免费申请 的文章

 

随机推荐