Chinaunix首页 | 论坛 | 博客

tangliyun的博客

首页 |  博文目录 |  关于我

tangliyun

  • 博客访问: 89667
  • 博文数量: 36
  • 博客积分: 2510
  • 博客等级: 少校
  • 技术积分: 410
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-18 10:43
文章分类

全部博文(36)

文章存档

2009年(31)

2008年(5)

我的朋友
最近访客
推荐博文
相关博文
一次杀马过程

分类: LINUX

2009-03-11 13:50:55

网页上被挂了马:
首先全站搜索,把挂马的文件都找出来
 find . -exec grep -H 'google\-' {} \;
然后把网页上的马去掉
  sed -i s#\]*\/\/google[^\>]*\>\<\/script\>##g `find . -exec grep -H 'google\-' {} \; | cut -f1 -d":"`
最后就是找出后门,然后分析原因了
  挂马无非就是系统漏洞和网站漏洞,把网站3天内改改过的php文件都找出来
     find /data/web/carschina.com/www -mtime -1 -name '*.php'  > /data/tly.txt
  根据动态执行文件分析出是论坛后台上传了文件,然后改成php执行文件

ok.一次杀马过程结束
阅读(564) | 评论(0) | 转发(0) |
0

上一篇:iptables配置

下一篇:学会批处理

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6