淘特 ASP webshell 木马扫描器 v1.1

增加了对iframe,script的检查,可以恢复被大量置入iframe的网页。免得手动去删除的麻烦。
virus_lib.asp增加了对iframe,script的控制参数分别为:

Const removeIframe=true \'是否检查iframe
Const IframeKey="3322" \'iframe 中的关键字,如果出现系统将自动清除
Const removeScript=true \'是否检查script
Const ScriptKey="3322" \'script中的关键字,如果出现系统将自动清除
Const ScanFileType = "asp,cer,asa,cdx,htm,html"\'扫描文件类型

以上参数请根据你的网页被置入的代码设置关键字。
----------------------------------------------------------------------------------
  本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件,查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式,
以后升级只需像杀毒软件那样升级病毒库就可以了。目前可以查杀所有流行的ASP木马程序。

  系统提供了全站扫描、按文件夹和指定文件扫描三种扫描方式,如果网站文件比较少的话,推荐使用"全站扫描",如果文件比较多,推荐
使用按文件夹扫描。扫描过程,系统会记录被扫描过的文件列表,同时对怀疑是木马程序的文件以列表的形式展现,为了便于比较最近有可能
被上传过ASP木马程序,系统特别对当前时间7日内修改、创建的文件以加红显示;系统会对怀疑是木马的文件作出"级别"判断,并加以颜色区分
;建议对级别为"一般"的程序作手动检查后,再作处理,对级别为"严重"的文件,可以点击"文件名称"下的文件链接,一般打开后木马程序都会
有一个登录提示,这时就点击"文件名称"下的"删除"链接,直接将文件从服务器中删除即可。如果担心会误删除,可以先点击"下载"将文件备份。
使用方法:
将本程序解压后的文件上传至服务器中。执行://你的网址/scan.asp
-----------------------------------------------------------------------------------

强烈建议:运行扫描前备份您的文件,以防不测。|

+-----------------+
|登录密码:totscan|
+-----------------+

1. 本站所有文章及资源来源于用户上传和网络,如有侵权请联系站长处理!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律,否则后果自负!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

中国站长社区 » 淘特 ASP webshell 木马扫描器 v1.1

发表评论