发现百度网站搜索业务被封
每个人进步一小步,就是社
Apr
13
这个周末过的很充实,完美了一下小站。不过今天发现有又挂马情况,这次我很生气,当然后果很严重。开始以为又是ARP批量挂马,后来发现我理解错了,因为对服务器仔细查看到,并没有发现ARP攻击的情况。我想,那一定是中马了。经过对关键字“addcode=”的查找,果然被我查出来了。啊!我太大意了,原来我也中马了!而且送来时间竟然是我去年的生日那天的0:32:13。真是汗颜了我!今天才接收人家的礼物,查看了一下,功能的确不少。
↓查看硬盘 本地磁盘 (A:)
本地磁盘 (C:)
本地磁盘 (D:)
本地磁盘 (E:)
本地磁盘 (F:)
->站点根目录
→本程序目录
→Program Files
->Documents
->pcAnywhere
->开始 → 程序
--------------------------------------------------------------------------------
→系统服务-用户账号
→终端端口-自动登录
→服务信息-组件支持
→执行CMD命令
→端口扫描器
→Serv-u提权
→读取注册表
→新建目录
--------------------------------------------------------------------------------
→新建文本
→上传文件
→查找木马
→高级挂马
→批量清马
→批量替换
→低级挂马
原来,我的站里的小马都是这里放上的。一直太懒了,也不重视。今天我可以好好的收拾一下了。不能再辜负这位兄弟的一番好意了。好了,现在打开打扫卫生了。请继续送我礼物吧,在此先表示感谢一下。
↓查看硬盘 本地磁盘 (A:)
本地磁盘 (C:)
本地磁盘 (D:)
本地磁盘 (E:)
本地磁盘 (F:)
->站点根目录
→本程序目录
→Program Files
->Documents
->pcAnywhere
->开始 → 程序
--------------------------------------------------------------------------------
→系统服务-用户账号
→终端端口-自动登录
→服务信息-组件支持
→执行CMD命令
→端口扫描器
→Serv-u提权
→读取注册表
→新建目录
--------------------------------------------------------------------------------
→新建文本
→上传文件
→查找木马
→高级挂马
→批量清马
→批量替换
→低级挂马
原来,我的站里的小马都是这里放上的。一直太懒了,也不重视。今天我可以好好的收拾一下了。不能再辜负这位兄弟的一番好意了。好了,现在打开打扫卫生了。请继续送我礼物吧,在此先表示感谢一下。
作者:@Everyday NetLog
地址:http://blog.zhoz.com/read.php?279
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
