注册
登录
几年前在某宝上购买了定制过的opencart源码,基本能够符合业务需求。由于当时刚出社会,经历不足没有安全意识。没有对购买的源码进行全面的木马查杀就直接部署上线了。近日网站被攻击,通过排查发现代码中隐藏了很多“一句话木马”。此类木马隐蔽性极好、排查难度大、变种繁多,“一句话木马”配合“中国菜刀”使用,可谓功能强大,威力无穷。入侵者可以完全控制整个网站,到处隐藏该类后门代码。 网站是部署在美国的web空间上,通过cpanel管理,首先通过cpanel面板上的病毒查杀功能发现了木马,该功能仅能扫出比较简单的“一句话木马”。具体如下图所示
cpanel面板提供的病毒扫描软件
查杀中扫描出的木马
查杀完成清理木马 木马文件内容如下:
木马文件内容 仅通过cpanel提供的查杀并不能完全找出所有的后门代码,下面通过UltraEdit对本地下载好的源码文件夹进行全目录搜索。搜索关键字为eval结果还发现其他隐藏木马,当然不是所有包含eval的都是木马,需要自己判断,通常包含以下特征(个人总结,有不足之处请各位大神不吝赐教):
伪装的后门脚本 再看一下伪装成图片,并放置在图片文件夹中的木马
xx.png为伪装成图片的后门脚本文件 该假图片内容如下:
xx.png的内容 下面举几个“一句话木马”的例子:
|
| 本文出处: http://www.toutiao.com/i6458587021689487886/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
