DedeCMS顽固木马后门专杀

发布版本更新:20130928 


1、修正window系统下木马查杀文件名显示的BUG。
2、修正了IE浏览器删除数据不成功的BUG。
3、修正了“注销”功能失效的BUG。
4、修正了修改目录名回显的BUG。
5、修正“快速木马查杀”的某些误报。

“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。

v2.0 介绍

与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。

主要有如下特点:

1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)
2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)
3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)

下载地址:
http://blog.wmphp.com/dede_killer_v2.zip
http://blog.wmphp.com/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

dede-1.png

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

dede-2.png

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

dede-3.png

Dede安全扫瞄:

dede-4.png

快速木马查杀:

dede-5.png

高级木马查杀配置

dede-6.png

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:

dede-8.png

结果如下:
dede-7.png

本文固定链接: http://blog.wmphp.com/942.html | 速光网络博客

该日志由 admin 于2013年11月19日发表在 DedeCMS技巧 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DedeCMS顽固木马后门专杀 | 速光网络博客

DedeCMS顽固木马后门专杀:目前有2 条留言

  1. 板凳
    kaka:

    谢谢分享

    2013-11-19 22:31 [回复]
  2. 沙发
    织梦:

    织梦织梦织梦织梦 😛

    2013-11-19 22:33 [回复]

发表评论


快捷键:Ctrl+Enter