各地市:
郑州网站建设 洛阳网站建设 开封网站建设 安阳网站建设 新乡网站建设 濮阳网站建设 焦作网站建设 鹤壁网站建设 三门峡网站建设 商丘网站建设 许昌网站建设 漯河网站建设 平顶山网站建设 驻马店网站建设 周口网站建设 南阳网站建设 信阳网站建设 济源网站建设 二七区网站建设 中原区网站建设 管城区网站建设 惠济区网站建设 金水区网站建设 上街区网站建设 巩义市网站建设 新密市网站建设 登封市网站建设 荥阳市网站建设 中牟县网站建设 经开区网站建设 高新区网站建设 涧西区网站建设 西工区网站建设 老城区网站建设 瀍河回族区网站建设 洛龙区网站建设 吉利区网站建设 偃师市网站建设 孟津县网站建设 新安县网站建设 洛宁县网站建设 宜阳县网站建设 伊川县网站建设 嵩县网站建设 栾川县网站建设 汝阳县网站建设 杞县网站建设 兰考县网站建设 通许县网站建设 尉氏县网站建设 开封县网站建设 金明区网站建设 顺河回族区网站建设 龙亭区网站建设 鼓楼区网站建设 禹王台区网站建设 安阳县网站建设 林州市网站建设 内黄县网站建设 汤阴县网站建设 滑县网站建设 龙安区网站建设 殷都区网站建设 文峰区网站建设 北关区网站建设 辉县市网站建设 卫辉市网站建设 新乡县网站建设 获嘉县网站建设 原阳县网站建设 延津县网站建设 封丘县网站建设 长垣县网站建设 卫滨区网站建设 红旗区网站建设 牧野区网站建设 凤泉区网站建设 华龙区网站建设 清丰县网站建设 南乐县网站建设 濮阳县网站建设 莘县网站建设 范县网站建设 台前县网站建设
当前位置: 主页 > 维护运营 > 服务器安全 >

教你使用Beyond Compare查找网站后门和木马

发布时间:2018-07-07 17:11 | 发布者:往流科技 | 浏览次数:

很多站长不知道如何去查找网站存在后门,文件太多了,难找?今天教大家一个方法,如何快速定位可疑文件,快速识别出网站的后门和木马,所用到的工具就是Beyond Compare。
   Beyond Compare是一款比较软件,它可以进行文件夹对比,文件对比。包括本地电脑和FTP上远程文件夹对比,这样就方便了许多在空间上搭建网站的站长进行使用了。
下载地址:https://pan.baidu.com/s/1AB9M7T693Ksj5HlADZn9FQ 密码:3v2v
  在装好软件后打开主程序,程序主界面如图:
 
我们选择文件夹比较,点击后如图:
 
可以选择两个文件夹,其中一个是自己网站上的根目录所有文件,另一个文件夹从官方网站下载与自己版本对应的版本。点旁边的小三角可以选择FTP上的文件夹(需要FTP权限)。选择完之后就自动进行一个对比了,如图:
 
我们全选文件,右键点击比较内容,选择二进制比较,点击确定。然后剩下的,点击会话右侧的显示差异项,会排除相同文件,那剩下的就是可以逐个去排查了。我们发现有红色和蓝色的,红色的文件说明两边文件夹都存在的文件,但是内容不一样,一般为补丁程序,但也不排除攻击者直接在上面加上后门,但是我们可以先排查文件。蓝色的则为对比的另一边不存在的文件,我们主要是先看蓝色的文件,可以先把jpg gif png htm html txt等格式的文件排除,对图片格式点右键,然后点排除,选择排除所有此格式的文件。然后基本就只剩下php文件了,其实剩下的也不多了,有些php文件可能是自己加上去的模板,站长自己最清楚不过了。那剩下的很有可能就是后门或者是木马文件了,如图,我发现了在uploads-userup-下存在一个从未见过的p h p文件:
 
我们打开一看,很容易发现一些敏感的操作,进而确定它是个木马文件:
 
也可以通过浏览器去访问它,一般这种木马都需要密码登陆的,发现有类似的密码登陆框,或者有一些文件操作,基本就可以确认是木马了。而后门一般是一句带 e v a l ( $ _ P O ST [a ] ); 的p h p代码。但是这种后门可以千变万化,需要大伙去仔细发现了。但是不管怎样,我们已经从茫茫代码中排除了很多文件,要寻找剩下的可疑文件,是相当容易的,稍微细心的站长就能通过各个小细节发现此文件是可疑的,例如修改时间等等。
    总结一下,Bcompare这个软件还是相当强大的,能够进行一个深度的比较,对于数据量大的网站来说,无疑是手工检测网站后门的利器,希望通过它,能够让更多的网站回归纯净!
教你使用Beyond Compare查找网站后门和木马教你使用Beyond Compare查找网站后门和木马教你使用Beyond Compare查找网站后门和木马教你使用Beyond Compare查找网站后门和木马教你使用Beyond Compare查找网站后门和木马
上一篇:网站如何获取更高的打开速度?
下一篇:没有了