DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]
发布版本更新:20140228
增加了2个高危漏洞扫描,其中一个漏洞再次引发“橙色警报”
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142412A2.jpg)
发布版本更新:20130928
1、修正window系统下木马查杀文件名显示的BUG。
2、修正了IE浏览器删除数据不成功的BUG。
3、修正了“注销”功能失效的BUG。
4、修正了修改目录名回显的BUG。
5、修正“快速木马查杀”的某些误报。
“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。
v2.0 介绍
与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。
主要有如下特点:
1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)
2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)
3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)
下载地址:
http://tool.scanv.com/dede_killer_v2.zip
http://zhanzhang.anquan.org/static/download/dede_killer.zip
使用教程
1、下载文件到本地,解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142513110.jpg)
2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142629531.jpg)
3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142H01V.jpg)
Dede安全扫瞄:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142QcS.jpg)
快速木马查杀:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916142922440.jpg)
高级木马查杀配置
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916143112527.jpg)
最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916143133621.jpg)
结果如下:
![DedeCMS顽固木马后门专杀工具 V 2.0 [版本更新:20140228]](/uploads/allimg/140916/1-140916143201X1.jpg)
相关文章
- DedeCMS编辑器CKeditor自动添加p标签取消办法
在后台编辑器中,编写文章时会自动在输入的内容前后添加段落标签, 一些朋友的站点中用不到自动段落,这里分享下,如何去除自动段落的方法: 修改include/ckeditor/config.js,在 config.filebrowserImageUploadUrl = ../include/dialog/select_images_post.p
- DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式!
DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式! 1)php文件被使用记事本编辑或其他情况造成文件中存在BOM头导致代码运行错误,这种情况可以在网上下载php一键清除BOM工具进行清除。 2)DEDECMS多数代码采用PHP4的语句,在较新的PHP主机环境中
- 如何判断一个网站是否是dedecms做的
对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的。然后自己也可以通过仿站、采集等做一个类似的站点。今天No牛网分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪个站点,直接仿下来就是了。 还有一个问题
- 织梦DEDECMS官方发布织梦安全设置建议
安全,是站长不可忽视的问题,这里简单介绍DEDECMS安全设置。 1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改; 2、以下目录:include、member、plus、dede设置为可读可执行不可写入
- dedecms管理员密码重置工具radminpass.php
由于网站过多,也习惯让由firefox浏览器记录登陆密码,因此某天突然发现我的dedecms网站的管理员密码无法登陆了,尝试多个常用的密码都以错误显示。然后又根据网上介绍的包括SQL查询语句在内的多个方法,可均无法找回密码,辗转之下摸到织梦CMS的后台管理员
随机推荐
- DedeCMS编辑器CKeditor自动添加p标签取消办法
在后台编辑器中,编写文章时会自动在输入的内容前后添加段落标签, 一些朋友的站点中用不到自动段落,这里分享下,如何去除自动段落的方法: 修改include/ckeditor/config.js,在 config.filebrowserImageUploadUrl = ../include/dialog/select_images_post.p
- DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式!
DEDE后台打开一片空白,请描述你可能想到的原因及测试解决方式! 1)php文件被使用记事本编辑或其他情况造成文件中存在BOM头导致代码运行错误,这种情况可以在网上下载php一键清除BOM工具进行清除。 2)DEDECMS多数代码采用PHP4的语句,在较新的PHP主机环境中
- 如何判断一个网站是否是dedecms做的
对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的。然后自己也可以通过仿站、采集等做一个类似的站点。今天No牛网分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪个站点,直接仿下来就是了。 还有一个问题
- 织梦DEDECMS官方发布织梦安全设置建议
安全,是站长不可忽视的问题,这里简单介绍DEDECMS安全设置。 1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改; 2、以下目录:include、member、plus、dede设置为可读可执行不可写入
- dedecms管理员密码重置工具radminpass.php
由于网站过多,也习惯让由firefox浏览器记录登陆密码,因此某天突然发现我的dedecms网站的管理员密码无法登陆了,尝试多个常用的密码都以错误显示。然后又根据网上介绍的包括SQL查询语句在内的多个方法,可均无法找回密码,辗转之下摸到织梦CMS的后台管理员