全面找出你站上的ASP木马

全面找出你站上的ASP木马

 

站点是否被入侵..自己的站上被放ASP木马都是每个站长比较头痛的问题,至于怎么防止被入侵我就不多说了,本人技术还没到家..

  不多说，以免献丑..哈哈,今天我就讲讲以我自己所学知识怎样来查看站点上的的ASP木马!!!字我已经打好了，太晚了，好累咯!!!

  方法有好几种，待我一一道来：
 
  1.最简单的杀毒软件查毒!(*可以有效的查杀像我这样的菜鸟所传的ASP木马!)一般都会查杀的...

  2. 用FTP客户端软件进行查找(我用的是FlashFXP这个上传工具...这个工具相信大家都会用.)

　　我自己没站点,(其实有个小站做的很垃圾，我就不说了).为了做教程，我就拿站上的图片来做比较，结果也是一样的，呵呵

　　左边的放自己备份的文件，右边放web上的文件...点"工具"->"比较文件夹"

　　(*可以查看在web上多出的文件，估计大部分是ASP木马了，呵呵，你看,18项被过滤...)这里你看到的肯定是图片拉，哈哈

　3.用asplist2.0.asp上传到站点空间查看!!
 
     以下就拿我的webshell来做实验好了，使用很简单，我已经把asplist2.0.asp传上去了，只要在IE上打开就可以了，我们来看看

　　http://www.beyondigital.cn/asplist2.0.asp

    一般功能多的ASP我估计就是ASP木马了!!!我们看看

   4. 用工具Beyond Compare 2v..哪下载?baidu一下就可以了撒!!

     上面的方法可以看出多出的ASP文件木马，但是遇到有些渗透入文件的ASP木马就没办法了!!所以我介绍Beyond Compare 2v

　　 使用也很简单，看我操作就ok了，文件名相同，内容不同，他也会提示出来，颜色不一样....呵呵!!

     我再补充一点，其实我们著名的中数网固就适合站长管理，可以看站上ASP修改的时间来判定