2005-11-10 21:53:43 by: h4x0r
全面找出你站上的ASP木马
站点是否被入侵..自己的站上被放ASP木马都是每个站长比较头痛的问题,至于怎么防止被入侵我就不多说了,本人技术还没到家..
不多说,以免献丑..哈哈,今天我就讲讲以我自己所学知识怎样来查看站点上的的ASP木马!!!字我已经打好了,太晚了,好累咯!!!
方法有好几种,待我一一道来:
1.最简单的杀毒软件查毒!(*可以有效的查杀像我这样的菜鸟所传的ASP木马!)一般都会查杀的...
2.用FTP客户端软件进行查找(我用的是FlashFXP这个上传工具...这个工具相信大家都会用.)
我自己没站点,(其实有个小站做的很垃圾,我就不说了).为了做教程,我就拿站上的图片来做比较,结果也是一样的,呵呵
左边的放自己备份的文件,右边放web上的文件...点"工具"->"比较文件夹"
(*可以查看在web上多出的文件,估计大部分是ASP木马了,呵呵,你看,18项被过滤...)这里你看到的肯定是图片拉,哈哈
3.用asplist2.0.asp上传到站点空间查看!!
以下就拿我的webshell来做实验好了,使用很简单,我已经把asplist2.0.asp传上去了,只要在IE上打开就可以了,我们来看看
http://www.hao717.com/asplist2.0.asp
一般功能多的ASP我估计就是ASP木马了!!!我们看看
4.用工具Beyond Compare 2v..哪下载?baidu一下就可以了撒!!
上面的方法可以看出多出的ASP文件木马,但是遇到有些渗透入文件的ASP木马就没办法了!!所以我介绍Beyond Compare 2v
使用也很简单,看我操作就ok了,文件名相同,内容不同,他也会提示出来,颜色不一样....呵呵!!
我再补充一点,其实我们著名的站长助手就适合站长管理,可以看站上ASP修改的时间来判定
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=23
不多说,以免献丑..哈哈,今天我就讲讲以我自己所学知识怎样来查看站点上的的ASP木马!!!字我已经打好了,太晚了,好累咯!!!
方法有好几种,待我一一道来:
1.最简单的杀毒软件查毒!(*可以有效的查杀像我这样的菜鸟所传的ASP木马!)一般都会查杀的...
2.用FTP客户端软件进行查找(我用的是FlashFXP这个上传工具...这个工具相信大家都会用.)
我自己没站点,(其实有个小站做的很垃圾,我就不说了).为了做教程,我就拿站上的图片来做比较,结果也是一样的,呵呵
左边的放自己备份的文件,右边放web上的文件...点"工具"->"比较文件夹"
(*可以查看在web上多出的文件,估计大部分是ASP木马了,呵呵,你看,18项被过滤...)这里你看到的肯定是图片拉,哈哈
3.用asplist2.0.asp上传到站点空间查看!!
以下就拿我的webshell来做实验好了,使用很简单,我已经把asplist2.0.asp传上去了,只要在IE上打开就可以了,我们来看看
http://www.hao717.com/asplist2.0.asp
一般功能多的ASP我估计就是ASP木马了!!!我们看看
4.用工具Beyond Compare 2v..哪下载?baidu一下就可以了撒!!
上面的方法可以看出多出的ASP文件木马,但是遇到有些渗透入文件的ASP木马就没办法了!!所以我介绍Beyond Compare 2v
使用也很简单,看我操作就ok了,文件名相同,内容不同,他也会提示出来,颜色不一样....呵呵!!
我再补充一点,其实我们著名的站长助手就适合站长管理,可以看站上ASP修改的时间来判定
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=23
There is no comment on this article.
