1,分析网站源码,检查挂马的形式。

目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。

录制了个GIF,方便大家查看。

网站挂马演示图

可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。

2,源码模板中排除

后台模板逐个分析,头部并没发现恶意JS调用。

织梦模板源码

奇怪了,头部没有,首页没有,再分析底部footer.htm试试。

终于发现了这段异常代码,如下图。

织梦源码分析截图

这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计 ,删除即可。

http://s9.#/stat.php?id=4932910&web_id=4932910&show=pic

现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。

建议大家网上下载模板的时候,记得使用工具检查一下。360网站挂马检测 http://zhuji.#/backdoor

 


分享到:
上一篇:网站被刷流量怎么办
下一篇:网页挂马清除全流程

[返回上一级]

版权所有 2006-2018 汇发营销 粤ICP备15021133号   营销热线:营销热线:15999830858       售后:020-29015511
两肖中特网