·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设问答 >> 快速查找网站木马

【如有意向点此提交需求】关于我们

快速查找网站木马

作者:佚名      网站建设问答编辑:admin      更新时间:2022-07-23

网站被挂马一直是被广大站长所痛恶,又感到困扰的一件事,下面我把一些快速查找木马的方法分享给大家。

虚拟主机站长

上传源码后一段时间后发现网站被挂马,怎样快速查找锁定木马呢?

首先我们要知道一般cms工作的时候其文件时不会改变的(数据库,生成html文件的文件夹除外,当然升级也会改变其源文件),那么我们可以把本地源文件与网站内的源文件进行比对,找出在网站运营期间被改变的文件就可能是木马了(更新过了用最新版源文件)。

具体实现,用FlashFtp连接到网站根目录,打开本地文件夹,比如说,网站目录是www.foluo.com这个文件夹,那么我们打开进入,本地放源码的是dede,那么我们也打开进入,然后点“工具”,“比较文件夹内容”,“比较文件夹内容”进行比对(记得把“比较名称和大小勾上”),这样可以快速把被改变的文件找出来,排除一些会改变的文件(生成html的文件夹,数据库文件等等),这样找出的文件必定有问题,一个个检查一下就能找出木马。

服务器

做好了安全配置用Uninstall Manager进行快照(其间安装软件后重新快照),发现服务器被入侵,用快照进行比对,快速找到被改变的地方,出去一些系统正常运行生成的文件,剩下的就是可疑文件,剩下就是分析,这样能大大减少工作量。

这就是我一些找木马的快速方法,希望对大家有所帮助。我的邮箱是[email protected].