DedeCMS顽固木马后门专杀工具 V2.0

DedeCMS顽固木马后门专杀工具由安全联盟,知道创宇联合发布的DedeCMS木马后门清理脚本专杀工具,现已发布至20140228。新一觉得功能非常好推荐给DedeCMS站长使用

20140228版本更新了:【橙色警报:DedeCMS最新漏洞被黑客积极利用】

增加了2个高危漏洞扫描,其中一个漏洞再次引发“橙色警报”;今日有人发布了DedeCMS最新漏洞及利用工具。在3天(发帖时间:2014-2-28)前官方发布漏洞补丁,我们曾发过预警提醒站长更新。@加速乐官网 可成功拦截该漏洞,并注意到现有黑客积极利用该漏洞,攻击呈爆发趋势。先发布“橙色警报”再次提醒用户及时升级。

20130928版本更新了:

  1. 修正window系统下木马查杀文件名显示的BUG。
  2. 修正了IE浏览器删除数据不成功的BUG。
  3. 修正了“注销”功能失效的BUG。
  4. 修正了修改目录名回显的BUG。
  5. 修正“快速木马查杀”的某些误报。

“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。

v2.0 介绍

与第一个版本一样,我们继续围绕“一切为加强DedeCMS安全而生!”的中心去开发。

主要有如下特点:

1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御(根本上解决90sec.php等顽固木马的“病因”)
2.清扫数据库(根本上解决90sec.php等顽固木马“复发”问题)
3.查杀多种网站木马后门及恶意DDos脚本(解决90sec.php等顽固木马基本“症状”)

下载地址:
http://tool.scanv.com/dede_killer_v2.zip
http://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地,解压后用“编辑器”(可直接用window系统’记事本’打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!),如果你的dedecms设置了data目录,请对应修改后保存。如下图:

dedecms_safe_shell1

2、用ftp等管理软件,把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为:http://你的网站地址/dede_killer_v2.php 如下图:

3、输入密码后,点击登陆。可以看到功能选项 开始专杀之旅了!!

Dede安全扫瞄:

dedecms_safe_shell3

快速木马查杀:

dedecms_safe_shell4

高级木马查杀配置

dedecms_safe_shell5

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀,还支持正则表达式。对于一般站长来说,正则编写可能有难度,我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js
我们扫瞄一下 如下图:

dedecms_safe_shell6
结果如下:
dedecms_safe_shell7dedecms_safe_shell8

转载请注明来源:新一 » DedeCMS顽固木马后门专杀工具 V2.0

赞 (1) 评论 (1) 分享 ()

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. vincent攒一下啊!回复