织梦DedeCMS顽固木马后门漏洞等专杀工具V2.0

织梦DedeCMS顽固木马后门专杀工具2.0

大家也许会经常遇到织梦程序cms被挂马、入侵等这样的安全问题,其实博主在之前的《最新织梦dedecms安全设置及精简无用功能》中有讲到织梦cms的挂马安全设置等问题,但是我个人觉得此方法可能对于一些懒人来说是比较麻烦的,那么我们如何简单快速的检查与清理织梦cms挂马文件呢?

许多织梦网站有时被黑客入侵并被放置一个文件名“90sec.php”的网站木马文件,第二天又重新出现。经安全联盟站长平台的漏洞修复专家分析,这些站长使用了“DedeCMS”建站软件。安全联盟站长平台研究人员分析发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。针对这一情况,安全联盟站长平台为DedeCMS的站长量身打造一个DedeCMS顽固木马后门专杀工具。该工具只需下载放置到DedeCMS根目录下运行即可,工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

测试报告

1.织梦系统被黑入侵检查与清理一大利器;

2.工具亲测有效,请放心使用;

3.博主一直都在使用此工具;

4.部分浏览器出现删除没反映的情况,建议使用chrome或firefox浏览器;

5.可能由于权限设置问题,导致删除文件失败。可以使用ftp登陆手工删除;

6.如果网站自定义了DedeCMS的data目录,需要在本专杀脚本的开头处修改data目录路径;

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统’记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

更改专杀工具密码

2、用ftp等管理软件或者是宝塔管理后台,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php,输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!如下图

Dede安全扫瞄功能
Dede安全扫瞄
快速木马查杀
快速木马查杀
高级木马查杀配置
高级木马查杀配置

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

这里贴出一个安全扫描示例,如下图,按照提示该下载补丁文件的,下载覆盖更新。该删除后门SQL语句的,去phpmyadmin管理器中删除。

安全扫描示例页面

注意:

在快速木马查杀一栏中,有些织梦cms必要的文件是不能够删掉的,如果删掉,织梦后台更出现更新不了文章或者是显示不出文章列表等问题。有以下三个文件dedehttpdown.class.php、dedesqlite.class.php、filter.inc.php,都在include文件夹下面,示意请看下图

不能删除的文件

最近发现网上某个网站(XX阁)居然厚颜无耻的收费此插件,这个插件都是好几年前安全联盟免费开发出来提供给织梦cms用户使用的,你居然收费,本博主也是服了。网各位朋友慎重分辨,不必为这样的事情与人物买单。

揭露厚颜无耻之人

①本站所有织梦模板资源均来自用户分享和网络收集,如果侵犯了您的权益,请联系网站客服处理
②本站的源码程序都由博主亲自评测之后上架织梦楼。无毒无后门绿色安全。
③本站提供的织梦源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。
④由于博主时间紧缺,所有模板源码不提供技术支持。仅部分收费原创源码提供售后
人民币与金币汇率为1比1,即1元=1金币
织梦楼 » 织梦DedeCMS顽固木马后门漏洞等专杀工具V2.0

发表评论

加入织梦楼永久VIP 海量资源免费下载

目前为止共有 322 位会员加入