联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 高手学堂 >> 软件学堂 >> 正文 当前没有通告!
   □  挂马批量清除工具PageClear1.0    4星级
挂马批量清除工具PageClear1.0
[ 作者:leisang     来源:杜隆塔尔的红色海岸     点击数:     更新时间:2008-01-28     文章录入:Admin
【字体:
[内容提要]
暂无简介

现在很流行的一种侵入方式是首先入侵WEB服务器,注入木马,然后以服务器为媒介,面对网站用户大量散发病毒,这种方式一般通过向网页尾部加入IFRAME标记来隐藏自己并实现向用户的分发,如下图所示:

要防止此类注入,首先要确保服务器安全性,一般ASP木马是通过Shell.Application、WScript.Shell、FSO、WScript.Network组件来实现其功能的,因此这几个组件必须禁止,执行下面的语句,即可做到初步防范。

regsvr32 /u c:\windows\system32\scrrun.dllcacls C:\WINNT\system32\shell32.dll /e /d guestsregsvr32/u C:\WINNT\System32\wshom.ocxcacls C:\WINNT\system32\Cmd.exe /e /d guests

网站一旦被入侵,要清理是相当麻烦的,稍大点的网站动辄几百个页面,高级点的入侵甚至会采取一些随机代码来避开普通的替换工具。所以我写了一个清除工具PageClear,主要是清除网页木马,这是一个正则表达式替换器,因此也可以用作一些批量文本的匹配,替换工具。

使用说明:
1 选择要清理的目录,该工具可查找指定目录下(包括子目录)所有符合条件的文件。
2 指定匹配正则表达式,你可以直接复制木马代码,如“IFRAME src="http://xxx.mmma.biz/ps.htm" width=0 height=0> IFRAME”。或使用正则来匹配各种样本。
3 替换表达式一般为空,也可以填写你想要替换的内容。
4 操作的文件类型:你要操作的文件扩展名,用|隔开,注意前面不要漏了"."符号。
5 测试文本:对你设定的正则表达式的测试。

建议指定正则表达式后将网页样本复制到测试文本框中进行测试,确认无误后点击“开始清理”,即可执行清理工作了。

本工具需要.net Framework 2.0支持,电脑装此框架的可以去微软网站下载:Microsoft .NET Framework 2.0 版可再发行组件包 (x86)

下载PageClear1.0 大小:36K
作者blog:http://blog.orgact.com/leisang

上一篇文章:web开发利器Firebug初探 下一篇文章:DIV+CSS布局web开发利器(微软官方软件)
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 kingcms批量替换Url目录格式思路
 添加删除Windows组件出错的解决方法
 IIS安装配置出现问题的解决办法
 ps中用钢笔画图锚点规律总绍
 Xp系统下如何架设网站站点?
 通过对页面进行压缩提高网站速度方案
 一些js代码,慢慢研究
 
 最新推荐文章
 添加删除Windows组件出错的解决方法
 IIS安装配置出现问题的解决办法
 ps中用钢笔画图锚点规律总绍
 Xp系统下如何架设网站站点?
 根据时段网站变换不同风格的代码
 EditPlus 代码段实用指南
 网站采集原型
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息