怎么查询一个木马文件是从什么IP上传上来的

能吃 2009-08-10 10:34:21

最近网站经常被挂马，想问问有没有方法能查询到木马是通过什么上传上来的，是从那个IP上传上来的那

...全文

183 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

kingstou 2009-08-10

打赏
举报

回复

查看日志，看有哪些IP访问了这个文件。

linmingnet 2009-08-10

打赏
举报

回复

去IIS裏面查他的日誌，就可以查到的

lrj001218 2009-08-10

打赏
举报

回复

另外,有哪些办法是可以屏蔽这些漏洞的,据我所知,比如网站的图片如果是通过上传组件传上来的，那有可能会给黑客利用，如果屏蔽指定的文件夹执行ASP功能,就可以，但不知还有没有其它的方法

lrj001218 2009-08-10

打赏
举报

回复

我也想知道这个问题,最近我的一个站给人破了,可恶!

这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.

可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下。查看有无异常的可以启动项和服务项，因为在后门木马中 99%都会注册自己为系统服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序文件，直接删除并且禁止自启动；最新修改的文件中有没有可疑的可执行文件或 dll 文件，这两个地方都是木马最喜欢的藏身的地方了（小提示：一定要设置显示所有的文件的文件夹哦）

这个小程序是很久以前写的，现在发上来(仅供大家学习参考，不能用于任何非法行为~)木马定义：利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路：主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...

这个小程序是很久以前写的，现在发上来(仅供大家学习参考，不能用于任何非法行为~)木马定义：利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路：主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...

文件传输采用的winsock ，截屏采用的上一个帖子，下载文件采用上上个帖子，反正你在这个博客里搜一下就可以看到了，查看文件目录也是。。。不多说了，上代码。关于欲儿远控的说明命令大全 dir-查询目录（查询对方指定路径的文件）——例如：dir-D:\\ down-下载链接-保存路径（让对方下载指定链接的文件）——例如：down-http://www.anyuer.club-D:...

28,409

社区成员

356,971

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章