帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

最近,一个同学的网站被链接成一个黑色链接,并被要求提供技术支持==!

简要介绍具体情况:

访问网站:显示黑链地址,通过查看元素可以清楚地看到加密文件。如果您不理解这些符号也可以,我们基本上可以通过JS最高机密听到一些信息。

1611308269993 0 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

1611308269993 1 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

也许很多朋友无法查看这些元素,因为一旦打开网站,您将立即离开。不要惊慌,知道您可以教给您一种简单的方法。 [类似于其他网站]

1、首先随意打开一个网站:我通常打开百度,右键单击以查看源代码,然后复制我们的域名以查看网站的html。

1611308269993 2 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

2、清理html中的快照绑架代码,[像这些代码一样,通常存在于模板中]

1611308269993 4 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

有些朋友可能认为删除此文件是可以的帝国cms模板使用教程,那么您就很错了,此处删除只是第一步,您必须继续查找核心特洛伊木马文件,这种侧门文件可能是一个,也可以可能为N。在不依赖外部工具的情况下帝国cms模板使用教程,我们需要逐步检查每个文件夹。当然,最好同时使用其他工具。我通常使用D-Shield。如果像Weaving Dreams这样的文件较少,我将直接寻找它。但是明天,我的同学属于帝国。还有更多文件。找到每个都需要很多时间,所以我选择了D-Shield。

3、将网站源代码下载到本地文件夹。放在哪里都没关系,稍后再找到它。

4、下载D-Shield,解压缩并打开。

1611308269993 5 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

5、自定义扫描(选择我们刚刚下载的源代码)

1611308269993 6 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

6、仔细观察这张照片。上面的第一列是Trojan文件的路径。级别越高,损害越大。稍后会有说明。

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

对于已知的侧门,直接将其删除

对于不确定性,我们可以比较帝国cms源代码。

1级提示最好查看要处理的源代码[新锐掠食者友好提醒]

删除完成。

7、打包本地文件并将其上传到会议网站。

8、清除模板中的快照绑架代码

1611308269993 8 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

记录下帝国cms模板被特洛伊木马入侵后的清除过程,类似于其他CMS

在此文件夹下,您可以自己检查它。如果其中包含任何代码,则可以直接将其删除或用原始的模板覆盖。

顺便说一句,我差点忘了最后一步。请记住要向每个搜索引擎提交更新快照。如何更新快照将不会继续扩展,我们将在有时间的时候继续。

以上是在网站入侵后清理木马的方法。我们来谈谈在特洛伊木马被清除之后或在权利被提高之前的预防方法。

([1)建议更改背景路径并将e / admin更改为您喜欢的任何名称。

([2)修改默认用户名和密码

([3)删除未使用的文件夹,例如e / install

([3)从Internet或模板下载的程序,建议先进行检查

(4)不要被免费的shell所欺骗

([5)总结了和平时期的更多经验,以便您可以提前预防它

以上,如果您未更新,建议您将网站权限设置为只读(如果您知道的话)!更安全!

小白必须阅读|记录帝国cms模板被特洛伊木马入侵后被清除的过程。其他CMS类似。 [大家伙不要喷水]-夏天结束时的小萧

1611308269993 9 - 帝国cms模板使用教程 小白必看|记录一次帝国CMS模板被木马入侵后清理的过程

评论0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
登入/注册
欢迎登陆
没有账号? 忘记密码?