null51CTO博客 - 娱乐之横扫全球

null51CTO博客

2019-01-03 10:40:30 | 作者: 昊磊 | 标签: | 浏览: 1949

1.1.1***状况剖析

清晨1点,接到朋友的求助,网站被黑了,拜访网站主页会主动定向到一个×××,这个时刻点都是该进入梦乡的时刻,但是国家正在开会,这个时刻点的工作都比较灵敏,没有办法,直接开干吧。

1.检查主页代码

   经过检查主页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta特点中加入了代码,对代码文件中的其它代码进行检查,未发现有反常。

22-日志主动剖析.jpg

图22经过日志剖析***IP地址及其相关行为

(2)对网站进行缝隙剖析

   假如日志文件足够多,则能够经过计算剖析,在拜访资源、过错等内容中去发现存在的缝隙和***行为,这些剖析将有助于修补缝隙和发现***行为,对存在问题进行修正。

1.1.5总结及剖析

回忆整个处理进程,看似简略,却十分消耗时刻,经过跟圈内朋友沟通,跟******方针网站进行查找引擎优化黑链进行处理,就是一场战役,服务器上会有各种***和webshell,第一次认为自己整理结束,成果还留传有加密的webshell以及上传类型的后门,这种后门的整理十分的消耗时刻,尤其是在windows下。整个进程有以下一些领会跟我们共享:

1.备份数据库及代码文件到本地或许其它服务器。

2.运用webshellkill主动整理第一遍,对第一遍呈现的shell后门要进行挂号或许抓图,特别要计算文件时刻。

3.使用文件时刻对文件进行查找,对同时刻点的文件要进行特别检查。

4.对一切相关文件类型进行查找,对大个头文件一定要进行手艺检查。

5.能够windows操作体系下加载类linux体系对文件内容进行扫描,不放过文件包括后门。

6.对主页挂马的js文件能够这个进行核实,找到源头。

7.将IIS日志文件使用逆火日志剖析软件进行剖析处理,寻觅缝隙和***IP。

8.装置杀毒软件,敞开防火墙,对服务器进行安全整理和加固,晋级体系补丁程序。


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表娱乐之横扫全球立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章