dedecms顽固病毒清除工具

Server 林涛 10296℃ 0评论

接上一篇“centos服务器负载过高的识别及应对策略”。经过机房技术给出的答案是dedecms有木马,再向外发包。等把www.hunjia123.com关掉之后,果然负载均衡在1分钟降到1以下,于是问度娘,发现如下的这个dedecms顽固病毒专杀工具。

 

“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。



v2.0 介绍



与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。



主要有如下特点:



        1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)

        2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)

        3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)



下载地址:

        http://tool.scanv.com/dede_killer_v2.zip

        http://zhanzhang.anquan.org/static/download/dede_killer.zip





使用教程



1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:



dede-1.png 



2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:



dede-2.png 



3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!



dede-3.png 



Dede安全扫瞄:



dede-4.png 





快速木马查杀:



dede-5.png 



高级木马查杀配置



dede-6.png 



最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图:



dede-8.png 



结果如下:

dede-7.png 

如需转载请注明: 转载自26点的博客

本文链接地址: dedecms顽固病毒清除工具

转载请注明:26点的博客 » dedecms顽固病毒清除工具

喜欢 (0)
发表我的评论
取消评论

表情
(4)个小伙伴在吐槽
  1. 谢谢你哦,你是最棒的
    馨蕊2015-12-05 06:49 回复
  2. 啦啦啦啦啦
    红酒批发2015-05-09 18:27 回复
  3. 为什么受伤的总是dedecms?
    PHP二次开发2013-11-26 09:58 回复