怎么查询一个木马文件是从什么IP上传上来的

能吃 2009-08-10 10:34:21

最近网站经常被挂马，想问问有没有方法能查询到木马是通过什么上传上来的，是从那个IP上传上来的那

...全文

185 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

kingstou 2009-08-10

打赏
举报

回复

查看日志，看有哪些IP访问了这个文件。

linmingnet 2009-08-10

打赏
举报

回复

去IIS裏面查他的日誌，就可以查到的

lrj001218 2009-08-10

打赏
举报

回复

另外,有哪些办法是可以屏蔽这些漏洞的,据我所知,比如网站的图片如果是通过上传组件传上来的，那有可能会给黑客利用，如果屏蔽指定的文件夹执行ASP功能,就可以，但不知还有没有其它的方法

lrj001218 2009-08-10

打赏
举报

回复

我也想知道这个问题,最近我的一个站给人破了,可恶!

这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,还有这几个漏洞的利用就是web渗透…这不就是我好几年前看的东西么… 当然,其实我也学的不是很精通,只是稍微会一点,就不夸夸其谈了. 先说说这两个漏洞的区别. 一.文件上传漏洞这个漏洞产生的原因是因为上传文件的不严谨所产生的.比如我恶意上传了一个一句话木马,但是服务器没有进行对文件的过滤,就会将.

可以在“运行”-输入“msconfig 命令”在打开的系统配置实用程序里的启动列表查看，并且服务也要注意一下。查看有无异常的可以启动项和服务项，因为在后门木马中 99%都会注册自己为系统服务，达到开机自启动的目的，如果发现可疑项直接打开相应的路径，找到程序文件，直接删除并且禁止自启动；最新修改的文件中有没有可疑的可执行文件或 dll 文件，这两个地方都是木马最喜欢的藏身的地方了（小提示：一定要设置显示所有的文件的文件夹哦）

这个小程序是很久以前写的，现在发上来(仅供大家学习参考，不能用于任何非法行为~)木马定义：利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路：主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...

这个小程序是很久以前写的，现在发上来(仅供大家学习参考，不能用于任何非法行为~)木马定义：利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。当然我写的这个没这么“强大”。。。首先讲下我的实现思路：主要通过Socket和ServerSocket之间传输数据。由于我没有自己的一个服务器(没有固定IP...

文件上传是web网页中常见的功能之一，通常情况下恶意文件的上传，会形成漏洞漏洞逻辑：用户通过上传点上传了恶意文件，经过服务器的校验后保存到指定位置。当用户访问已经上传成功的文件时，上传的脚本会被web应用程序解析，从而对网站造成危害文件上传漏洞的关键点：能不能传上去？保存位置在哪？能不能运行？例如如下编辑器上传点：文件管理处文件上传：前台用户发表文章处文件上传：个人头像处文件上传：访问http://ip:8081，选择Pass-01查看Upload-labs（Pass-01）源码分析，发现防护策略是用j

28,409

社区成员

356,971

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章