首先,第一次出现的代码是比较原始的窗口弹出(就是将"http://iisa1.eyesir.net:7777/gethostjs.php"中的广告以窗口方式弹出)而第二次的代码是经过修改的(实际上也是达到同样的目的,但通过修改代码,用等价代码替换,可以绕过杀软的查杀,但庆幸的是最后还是被查杀了)
要做到这个其实不难,这个黑客最有可能是通过注入,得到网站后台密码,再上传木马,得到webshell,在通过webshell来上传修改过的网站源码。另外,跨站方式也是有可能的,如果你的服务器有多个网站,黑客就可以通过别的网站来控制服务器,进而修改你的网站。还有其他方式比如弱口令等,但概率不大。
我推荐你一个黑客工具:啊D,你到网上搜一下,下载下来,可以用它来检测你的网站是否有注入漏洞。
最后提醒你一句:自从出现了黑客,网站都没有绝对安全。既然黑客已经入侵了你的服务器,说明你的网站绝对有漏洞,要尽快修补。还有,按照惯例,黑客入侵后一般会在服务器中留后门或是木马(而且很有可能经过免杀,杀软查不出来),你即使将刚才几个东西删除了,黑客还有可能卷土重来。最后,即将广告代码删了,保不齐黑客还会在服务器中留其他挂马语句(而且被修改的更变态,杀软无法查出,或是这句挂马语句不是用来弹窗的,而是用来植入木马的,这种挂马如果做得好根本没有任何外在表现)
祝你好运。
(纯手工答复)
您好
木马云查杀,就是病毒库云在服务器中,然后杀毒的时候,自动连接云病毒库,对病毒进行智能云鉴定杀毒。
例如腾讯电脑管家,就是这样的一款杀毒软件,下载地址;腾讯电脑管家官网
电脑管家拥有2大云杀毒引擎和全国最大的云病毒库,在杀毒的时候,可以通过智能云鉴定和微特征扫描,鉴定出普通文件和木马病毒的区别,然后精准杀毒,尤其针对于以往的杀毒盲点,加壳木马和免杀病毒,有很好的杀毒效果。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)