新闻中心

您现在的位置:首页 > 解决方案 > 正文

解决方案

2012-07-07 20:29:13

本文基于WINDOWS系列服务器撰写,由于无相应的LINUX软件,所以无法给出好的解决方案。本文所列软件仅限于开拓思路,如果对文章内使用软件有其他见解请给出您好的见解,以便加以改正。
文章使用软件:百度硬盘搜霸2.7版。
前章:普及篇

黑客入侵手段多种多样,但无论是利用SQL注入、网页上传漏洞、WINODWS溢出还是其他手段都改变不了他入侵后的本质,无非就是:
1、留下后门;
2、添加隐藏账号或者数据库SA权限账号;
3、批量篡改网页文件
4、清空日志,等等……
    但是大家不要忘了,入侵后使用某些黑客工具会在winodws\system32\目录下留下痕迹,或者修改某个网页文件,例如说在首页位置插入某些跳转或者下载代码,否则入侵就没有意义,只要留下痕迹就好说了,下面话说正文。

  第一步:安装百度硬盘搜霸,这一步不用特别说明,只需要下一步即可。安装后需要等待一个小时或者数小时不等,等待数据库检索完成(数据库检索完成之前不会影响到第二步的继续操作)。

 

  第二步:设置软件(重点)
   1、设置需要检索的文件名


在这步我们取消了服务器上不必要的检索类型,包括邮件检索、网页历史、WORD文档、WPS文档等(这些可以根据个人喜好来选择)设置完毕后别忘了保存设置。
2、
添加类型,在最后的文本文件里面添加自定义类型。

 

本文中自定义添加了ASP以及ASPX。可以根据服务器类型自定义添加。保存后设置完毕!!!

简单吧。。简单两步设置完毕,当然了,里面有排除文件夹,这个可以根据个人喜好排除,我的经验来说无所谓排除与否,因为本来黑客存放某些工具或者软件就放在不起眼的地方,可能排出的文件夹正好是他放文件的地方呢。

下面就实际讲一下日常的用处:

  场景一:日常维护服务器。
点击硬盘搜索内的“文档”会得出结果按日期排序


点击“本周”下面得出结果,本周硬盘内有7个文件ASP或者ASPX的文件被修改,那么我们就可以有针对的查看这7个文件是否是管理员做的修改,
当然了,可以做的事情很多,例如说检查新EXE文件,检查SYSTEM32下有无新文件的添加修改等等。