8.1 网站挂马检测与清除

时间:2024-02-29 14:05:43

1. 总结下来,使用两款工具即可,一种是使用URLSnooper软件,通过此软件可抓取所有Web应用的url地址及其他详细信息,如下图:

2. 获取目标挂马网站的资源,使用工具FlashGet这个工具新版本已经除掉了站点资源探索器的功能,需要使用旧版本,这个目前没找到旧版本,大家了解下就可以

3. 使用D盾web查杀工具 官网是www.d99net.net

此工具还有其他功能可以查看本地网络进程,系统是否建立隐藏账户等其他各种功能。

4. 清除恶意代码的时候记得使用Windows自带的记事本打开,防止使用其他软件打开被执行了挂马代码

5. 相关的编码对应表

      backspace      %08
      tab            %09
      linefeed       %0A
      creturn        %0D
      space          %20
      !              %21
      "              %22
      #              %23
      $              %24
      %              %25
      &              %26
      \'              %27
      (              %28
      )              %29
      *              %2A
      +              %2B
      ,              %2C
      -              %2D
      .              %2E
      /              %2F
      0              %30
      1              %31
      2              %32
      3              %33
      4              %34
      5              %35
      6              %36
      7              %37
      8              %38
      9              %39
      :              %3A
      ;              %3B
      <              %3C
      =              %3D
      >              %3E
      ?              %3F
      @              %40
      A              %41
      B              %42
      C              %43
      D              %44
      E              %45
      F              %46
      G              %47
      H              %48
      I              %49
      J              %4A
      K              %4B
      L              %4C
      M              %4D
      N              %4E
      O              %4F
      P              %50
      Q              %51
      R              %52
      S              %53
      T              %54
      U              %55
      V              %56
      W              %57
      X              %58
      Y              %59
      Z              %5A
      [              %5B
      \              %5C
      ]              %5D
      ^              %5E
      _              %5F
      `              %60
      a              %61
      b              %62
      c              %63
      d              %64
      e              %65
      f              %66
      g              %67
      h              %68
      i              %69
      j              %6A
      k              %6B
      l              %6C
      m              %6D
      n              %6E
      o              %6F
      p              %70
      q              %71
      r              %72
      s              %73
      t              %74
      u              %75
      v              %76
      w              %77
      x              %78
      y              %79
      z              %7A
      {              %7B
      |              %7C
      }              %7D
      ~              %7E
      ¡é              %A2
      ¡ê              %A3
      £¤              %A5
      |              %A6
      ¡ì              %A7
      ?              %AB
      ?              %AC
      ¡¥              %AD
      o              %B0
      ¡À              %B1
      a              %B2
      ,              %B4
      ¦Ì              %B5
      ?              %BB
      ?              %BC
      ?              %BD
      ?              %BF
      ¨¤              %C0
      ¨¢              %C1
      ?              %C2
      ?              %C3
      ?              %C4
      ?              %C5
      &AElig;              %C6
      ?              %C7
      ¨¨              %C8
      ¨¦              %C9
      ¨º              %CA
      ?              %CB
      ¨¬              %CC
      ¨ª              %CD
      ?              %CE
      ?              %CF
      &ETH;              %D0
      ?              %D1
      ¨°              %D2
      ¨®              %D3
      ?              %D4
      ?              %D5
      ?              %D6
      ?              %D8
      ¨´              %D9
      ¨²              %DA
      ?              %DB
      ¨¹              %DC
      Y              %DD
      &THORN;              %DE
      ?              %DF
      ¨¤              %E0
      ¨¢              %E1
      a              %E2
      ?              %E3
      ?              %E4
      ?              %E5
      ?              %E6
      ?              %E7
      ¨¨              %E8
      ¨¦              %E9
      ¨º              %EA
      ?              %EB
      ¨¬              %EC
      ¨ª              %ED
      ?              %EE
      ?              %EF
      e              %F0
      ?              %F1
      ¨°              %F2
      ¨®              %F3
      ?              %F4
      ?              %F5
      ?              %F6
      ¡Â              %F7
      ?              %F8
      ¨´              %F9
      ¨²              %FA
      ?              %FB
      ¨¹              %FC
      y              %FD
      t              %FE
      ?              %FF

6. 总结

在实际使用过程中,推荐大家使用URL Snooper和D盾配合使用即可