网站后门查杀记录
报告日期:二〇一x年x月xx号
目录
目录............................................................................................................................... 2
一、概述....................................................................................................................... 3
二、网页后门webshell简介....................................................................................... 3
三、查杀过程............................................................................................................... 4
windows系统查杀......................................................................................................... 4
四、查杀结果............................................................................................................... 7
一、概述
近期收到校方调查某网站被挂黑链的事件,初步调查后可能是虚惊一场(域名过期所致),但仍需进一步调查。结合一般挂黑链接、篡改网页的手段(一般是webshell所致)及校方实际情况,推出相关工具及教程方便校方或相关厂商排查网站后门的存在情况。
二、网页后门webshell简介
“Webshell”顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
三、查杀过程
工具名称:
WebShellKillerTool(深信服)
安装方式:
使用概述:
1、双击打开“WebShellKiller”
2、指定网站程序安装目录后,执行扫描
3、执行完毕后,可点击“导出报告”:
4、查看扫描完成内容,未发现网站后门木马。
D盾(webshell 查杀)
1、双击打开“D_Safe_Manage.exe”,选择 “查杀”
3、执行完毕后,查看对应文件:
检查确认,以上文件为图片上传功能,非后门文件;
5、扫描确认结果:未发现网站后门木马。
四、查杀结果
通过安全工具扫描检测,网站群产品安装程序(安装目录)未发现网站后门木马。
上一条:关于组织开展“11•9消防安全月”活动的通知 下一条:关于开展“新青年月谈”(第九期)活动的通知
【返回】
主题教育
