本文主要是介绍网页木马查杀记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
公司网站服务器被挂马了,是iframe的网页木马, 搞了两三中杀软查了,扫出来一些木马,但都不是客户端报的那个木马。于是人工查找。
源文件查找iframe,并没用发现有嫌疑的iframe。怀疑是js里面。php只知道皮毛,生成网站用的dz、supesite之类的更是没什么了解。于是按照最后修改日期来找先看看。
最后看到一个日志文件的名字怪怪的。就去找supesite的帮助想看看。还没等我下载好文档,那边经理已经发现秘密了。
php页面里面有一个eval(base64_decode("$^#%#^$^"))的内容,我没太在意,因为刚接手的时候就有看到这个内容,以为是源码里面的,经理看到base64觉得不对劲,因为我跟他讲高级的网页木马是一般没用很明显的代码让你找到的,都是通过某种动态方式生成的。他把这个base64的参数解码,果然就是病毒的iframe。
哎,还是经验呐,经验不够,水平就不够。经理对php的了解比我还少,但言语之间都是很多共通之处的,我不知道base64是个什么东东,也没想到去了解下,但他就会怀疑到这段代码。
这篇关于网页木马查杀记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
