10秒后自動關(guān)閉
關(guān)于一句話木馬

    一句話木馬是很簡短的木馬,核心代碼就只有一句,但其破壞力非常大。如:

    Execute Session('cmd')

    Execute Request('cmd')

    Eval Session('cmd')

    Eval Request('cmd')

    …………等。

 

    原理:通過execute或eval函數(shù),將傳遞進(jìn)去的內(nèi)容作為腳本運(yùn)行。一般一句話木馬都帶有一個客戶端接口,留下這個接口的非法用戶,只要找到這個接口,通過發(fā)送不同的命令,就能執(zhí)行不同的功能,比如刪除文件,掛馬等為所欲為的操作,這樣就對網(wǎng)站以及服務(wù)器產(chǎn)生了不可預(yù)知的破壞。

    光一句話木馬核心代碼本身沒有任何破壞力,主要在于傳遞給這句話的參數(shù)內(nèi)容。

 

    目前,部分用戶的網(wǎng)站可能不是自己開發(fā)的,而是從網(wǎng)上下載下來修改下前臺界面就放到了網(wǎng)絡(luò)服務(wù)器上。卻不知這些程序中早已被人留下了后門,其中后門之一就是一句話木馬。

 

    基于一句話木馬的特征,可以是單個文件,可以是影藏在正常的文件中,插入這一句話即可。比如一般的Md5函數(shù)文件,讓用戶防不勝防。

 

    就目前而言,幾乎所有的殺毒軟件都無法查殺一句話木馬。為了解決一句話木馬查殺難題,護(hù)衛(wèi)神對算法進(jìn)行了多次調(diào)整,最終能徹底準(zhǔn)確查殺一句話木馬,讓一句話木馬不再有藏身之地。

 

    因此,如果您發(fā)現(xiàn)您的某個“正!蔽募蛔o(hù)衛(wèi)神查殺隔離了,請檢查該文件,是否含有上述的一句話木馬特征,如果有,則清除之,恢復(fù)即可。這樣,就保證了您網(wǎng)站的安全,也保證了服務(wù)器的安全,讓您不再擔(dān)心被破壞的危險。