DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

模板网 2014-09-16

发布版本更新:20140228

增加了2个高危漏洞扫描,其中一个漏洞再次引发“橙色警报”

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

发布版本更新:20130928

1、修正window系统下木马查杀文件名显示的BUG。

2、修正了IE浏览器删除数据不成功的BUG。

3、修正了“注销”功能失效的BUG。

4、修正了修改目录名回显的BUG。

5、修正“快速木马查杀”的某些误报。

“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。

v2.0 介绍

与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。

主要有如下特点:

1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)

2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)

3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)

下载地址:

http://tool.scanv.com/dede_killer_v2.zip

http://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

Dede安全扫瞄:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

快速木马查杀:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

高级木马查杀配置

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

结果如下:

DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]

相关文章

  1. 通过增加随机时间属性来使增加模板的差异性

    很多SEO觉得如果大量网站采用同样的模板搜索引擎效果会差,然后希望通过修改ID或者CLASS属性来批量实现模板的差异化,虽然几乎可以很武断的说,这个观点并没有明确的根据,但有差异总会比没差异好。 所以在这里,还是给出一种让批量复制的模板自动产生差异的

  2. DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式!

    DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式! 1)php文件被使用记事本编辑或其他情况造成文件中存在BOM头导致代码运行错误,这种情况可以在网上下载php一键清除BOM工具进行清除。 2)DEDECMS多数代码采用PHP4的语句,在较新的PHP主机环境中

  3. 织梦文章页添加统计浏览次数及只统计不显示的实现方法

    给织梦文章页添加点击数统计代码,织梦要统计文章的浏览次数怎么实现,只需要添加以下这段代码即可

  4. 织梦DEDECMS安全设置注意事项

    因dedecms漏洞,大量dedecms网站被黑,请使用dedecms的用户,按照本文章处理 如果已经被黑,请清楚空间内所有资料,下载官方最新版,然后按照以下处理: 第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名

  5. dedecms获取文章中的图片代码

    1、在 /include/common.func.php 文件底部加入以下代码 复制代码 代码如下: /** * getArcImages 获取文章中的图片 * $id 文章ID * $num 要获取的图片数量 默认为4张 */ function getArcImages($id,$num=4){ global $dsql; $row = $dsql-GetOne(SELECT * FROM

随机推荐

  1. 通过增加随机时间属性来使增加模板的差异性

    很多SEO觉得如果大量网站采用同样的模板搜索引擎效果会差,然后希望通过修改ID或者CLASS属性来批量实现模板的差异化,虽然几乎可以很武断的说,这个观点并没有明确的根据,但有差异总会比没差异好。 所以在这里,还是给出一种让批量复制的模板自动产生差异的

  2. DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式!

    DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式! 1)php文件被使用记事本编辑或其他情况造成文件中存在BOM头导致代码运行错误,这种情况可以在网上下载php一键清除BOM工具进行清除。 2)DEDECMS多数代码采用PHP4的语句,在较新的PHP主机环境中

  3. 织梦文章页添加统计浏览次数及只统计不显示的实现方法

    给织梦文章页添加点击数统计代码,织梦要统计文章的浏览次数怎么实现,只需要添加以下这段代码即可

  4. 织梦DEDECMS安全设置注意事项

    因dedecms漏洞,大量dedecms网站被黑,请使用dedecms的用户,按照本文章处理 如果已经被黑,请清楚空间内所有资料,下载官方最新版,然后按照以下处理: 第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名

  5. dedecms获取文章中的图片代码

    1、在 /include/common.func.php 文件底部加入以下代码 复制代码 代码如下: /** * getArcImages 获取文章中的图片 * $id 文章ID * $num 要获取的图片数量 默认为4张 */ function getArcImages($id,$num=4){ global $dsql; $row = $dsql-GetOne(SELECT * FROM