近日,小伙伴自己的博客被黑客入侵并挂上了黑客的锚文本链接.小伙伴自己找寻很长时间依然不能知道来源就向本大侠求助了.在AIO的仔细分析下,终于找出的黑客是如何做到的.下面AIO就为大家娓娓道来.
工具/原料
1
FlashFxp等FTP工具
2
被入侵的网站一枚
方法/步骤
1
首先,我们通过前台来查看网站被人恶意入侵后的痕迹
2
如步骤一,上述代码被人加密过了.我们对代码进行解密.通过对解密后的代码分析,我们就能得出.网站流量如果是来自搜索引擎的就会被劫持到黑客的网站.
3
下面进行分析.我们使用FTP工具登录我们网站的根目录
4
在根目录下找到服务器日志文件目录进入
5
把服务器日志文件下载到本地
6
用记事本对服务器日志文件进行浅层次的分析.我们看到黑客访问我们网站的IP如图.
8
根据这个IP特征,通过excel打开日志文件进入深层次分析.以黑客IP作为过滤基准.原来黑客攻击操作时间和顺序是这样的.
9
根据文件名,FTP查看或通过浏览器打开网址查看.找出黑客行为特征
10
对代码进行解密.下图是黑客采用md5加密的登录口令
11
黑客给小伙伴网站增加的文件,原来是wordpress
12
重新回顾,恶意代码是通过js方式进行添加的.难怪小伙伴不好找.通晓病理之后,我们对症下药.把这些问题逐一解决,网站就不在收到黑客的骚扰了.
注意事项
1
FTP传输时尽量使用二进制的传输模式
2
一定要彻查完整个目录,一旦没弄干净,后门还在,会依然有被入侵的危险.
3
AIO copyright in 2014.7.18
下一篇:8种方法让新娘在婚礼现场有效减压