发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2904
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
黑中华是什么烟?揭秘这款神秘香烟的真相
说到黑中华,很多人第一反应就是高端、神秘。这款香烟在市场上流传已久,但真正了解它的人并不多。今天我们就来聊聊这款传说中的香烟,看看它到底是什么来头。 黑中华香烟真的存在吗? 很多烟民都听说过黑中华,但市面上能见到的真品却少之又少。实际上,黑中华并不是官方正式生产的中华系列产品。中华香烟作为国内知名品牌,其产品线中并没有"黑中华"这一款。市面上流通的所谓黑中华,大多是一些小作坊仿制的假冒产品。 如何辨别真假黑中华? 既然黑中华并非官方产品,那市面上出现的这些烟就更需要谨慎对待了。辨别这类香烟有几个简单方法:看包装印刷质量,真品中华的包装印刷精细,假货往往粗糙;闻烟支气味,正品中华有独特的香气,假烟则可能刺鼻;最后看价格,如果遇到价格异常低廉的所谓黑中华,基本可以断定是假货。 对于真正喜欢中华香烟的朋友,建议还是选择正规渠道购买官方产品。中华香烟本身就有多个系列,比如软中华、硬中华等,品质都有保证。与其冒险尝试来路不明的黑中华,不如选择这些正品更放心。 中华香烟作为国烟代表,其品质和口感一直深受消费者喜爱。但也要提醒各位烟民,吸烟有害健康,适量为好。如果遇到所谓的特殊版本,更要提高警惕,避免上当受骗。
手游和网站被恶意攻击如何处理和选择方案?
手游和网站被恶意攻击如何处理和选择方案?最近有一些企业用户业务被恶意攻击,了解了阿里云的游戏盾,面对高昂的防护费用实在令人头疼。近期国内的流量攻击随便高达500G以上,那么大多数企业用户会考虑游戏盾方案,那么游戏盾如何选择呢? 首选快快网络游戏盾产品,适用于网站和各类APP,出海业务或国内业务,并且上了华为云的严选市场,有超强的性价比,在各个行业口碑十分良好。那么游戏盾如何选择在您的心里应该有一定的预选方案啦,接下来我们来了解下游戏盾的主要功能和接入方式的便捷程度吧。 ①快速接入 用户端无需采购部署任何设备,无需改动任何网络及服务器配置,通过后台简单配置,即可快速接入。 ②抗D抗C 先进的风控架构体系能够精准有效隔离风险,T级别的DDOS攻击防护能力。基于游戏安全网关的研发能够让您的游戏彻底免疫CC攻击。 ③网络节点 优质骨干网接入,支持电信、联通、移动、教育网等8线独家防御,有效解决访问延迟、网络卡慢等问题。 ④统计分析 流量、DDOS攻击、CC攻击等全景数据统计,丰富角度分析,精确定位问题,助力业务拓展。手游和网站被恶意攻击怎么办,相信看完上面游戏盾的功能,你也一定会选择它。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
高防ip如何抵御大规模流量攻击?
网络攻击日益频繁,高防ip和网页攻击防护成为企业安全防护的重要选择。高防ip能有效抵御DDoS攻击,保障业务稳定运行。网页攻击防护则专注于应用层威胁,防止数据泄露和网站篡改。如何判断需要哪种防护方案?高防ip与网页攻击防护能否同时部署?高防ip如何抵御大规模流量攻击?高防ip通过分布式清洗节点和智能流量分析技术,能够识别并过滤恶意流量。当攻击发生时,流量会被引导至清洗中心,正常访问则不受影响。高防ip具备TB级防御能力,可应对各种规模的DDoS攻击。企业可根据业务需求选择不同防护规格,确保性价比最优。网页攻击防护有哪些核心技术?网页攻击防护采用WAF技术,通过规则引擎和行为分析识别SQL注入、XSS等攻击。动态防护策略能实时更新规则,应对新型威胁。防护系统会记录攻击日志,帮助企业分析安全态势。多层防护机制确保网站数据安全,避免业务中断。高防ip与网页攻击防护可协同部署,构建全方位安全体系。高防ip负责网络层防护,网页攻击防护专注应用层安全。企业应根据业务特性和安全需求,选择适合的防护组合。定期评估防护效果,及时调整策略,才能持续保障网络安全。
阅读数:21202 | 2023-04-25 14:08:36
阅读数:12393 | 2023-04-21 09:42:32
阅读数:8468 | 2023-04-24 12:00:42
阅读数:7488 | 2023-06-09 03:03:03
阅读数:6343 | 2023-05-26 01:02:03
阅读数:5190 | 2024-04-03 15:05:05
阅读数:5045 | 2023-06-02 00:02:04
阅读数:5038 | 2023-06-30 06:04:04
阅读数:21202 | 2023-04-25 14:08:36
阅读数:12393 | 2023-04-21 09:42:32
阅读数:8468 | 2023-04-24 12:00:42
阅读数:7488 | 2023-06-09 03:03:03
阅读数:6343 | 2023-05-26 01:02:03
阅读数:5190 | 2024-04-03 15:05:05
阅读数:5045 | 2023-06-02 00:02:04
阅读数:5038 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
黑中华是什么烟?揭秘这款神秘香烟的真相
说到黑中华,很多人第一反应就是高端、神秘。这款香烟在市场上流传已久,但真正了解它的人并不多。今天我们就来聊聊这款传说中的香烟,看看它到底是什么来头。 黑中华香烟真的存在吗? 很多烟民都听说过黑中华,但市面上能见到的真品却少之又少。实际上,黑中华并不是官方正式生产的中华系列产品。中华香烟作为国内知名品牌,其产品线中并没有"黑中华"这一款。市面上流通的所谓黑中华,大多是一些小作坊仿制的假冒产品。 如何辨别真假黑中华? 既然黑中华并非官方产品,那市面上出现的这些烟就更需要谨慎对待了。辨别这类香烟有几个简单方法:看包装印刷质量,真品中华的包装印刷精细,假货往往粗糙;闻烟支气味,正品中华有独特的香气,假烟则可能刺鼻;最后看价格,如果遇到价格异常低廉的所谓黑中华,基本可以断定是假货。 对于真正喜欢中华香烟的朋友,建议还是选择正规渠道购买官方产品。中华香烟本身就有多个系列,比如软中华、硬中华等,品质都有保证。与其冒险尝试来路不明的黑中华,不如选择这些正品更放心。 中华香烟作为国烟代表,其品质和口感一直深受消费者喜爱。但也要提醒各位烟民,吸烟有害健康,适量为好。如果遇到所谓的特殊版本,更要提高警惕,避免上当受骗。
手游和网站被恶意攻击如何处理和选择方案?
手游和网站被恶意攻击如何处理和选择方案?最近有一些企业用户业务被恶意攻击,了解了阿里云的游戏盾,面对高昂的防护费用实在令人头疼。近期国内的流量攻击随便高达500G以上,那么大多数企业用户会考虑游戏盾方案,那么游戏盾如何选择呢? 首选快快网络游戏盾产品,适用于网站和各类APP,出海业务或国内业务,并且上了华为云的严选市场,有超强的性价比,在各个行业口碑十分良好。那么游戏盾如何选择在您的心里应该有一定的预选方案啦,接下来我们来了解下游戏盾的主要功能和接入方式的便捷程度吧。 ①快速接入 用户端无需采购部署任何设备,无需改动任何网络及服务器配置,通过后台简单配置,即可快速接入。 ②抗D抗C 先进的风控架构体系能够精准有效隔离风险,T级别的DDOS攻击防护能力。基于游戏安全网关的研发能够让您的游戏彻底免疫CC攻击。 ③网络节点 优质骨干网接入,支持电信、联通、移动、教育网等8线独家防御,有效解决访问延迟、网络卡慢等问题。 ④统计分析 流量、DDOS攻击、CC攻击等全景数据统计,丰富角度分析,精确定位问题,助力业务拓展。手游和网站被恶意攻击怎么办,相信看完上面游戏盾的功能,你也一定会选择它。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
高防ip如何抵御大规模流量攻击?
网络攻击日益频繁,高防ip和网页攻击防护成为企业安全防护的重要选择。高防ip能有效抵御DDoS攻击,保障业务稳定运行。网页攻击防护则专注于应用层威胁,防止数据泄露和网站篡改。如何判断需要哪种防护方案?高防ip与网页攻击防护能否同时部署?高防ip如何抵御大规模流量攻击?高防ip通过分布式清洗节点和智能流量分析技术,能够识别并过滤恶意流量。当攻击发生时,流量会被引导至清洗中心,正常访问则不受影响。高防ip具备TB级防御能力,可应对各种规模的DDoS攻击。企业可根据业务需求选择不同防护规格,确保性价比最优。网页攻击防护有哪些核心技术?网页攻击防护采用WAF技术,通过规则引擎和行为分析识别SQL注入、XSS等攻击。动态防护策略能实时更新规则,应对新型威胁。防护系统会记录攻击日志,帮助企业分析安全态势。多层防护机制确保网站数据安全,避免业务中断。高防ip与网页攻击防护可协同部署,构建全方位安全体系。高防ip负责网络层防护,网页攻击防护专注应用层安全。企业应根据业务特性和安全需求,选择适合的防护组合。定期评估防护效果,及时调整策略,才能持续保障网络安全。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
