网站挂马后检查到是IIS模块挂马

今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所...

今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块,被添加的名称很具有迷惑性,通常伪装的很像系统模块,遇到查不到是什么地方挂马,可以放一个探针来判断下是不是iis问题。

attachments-2022-11-dFxVVRQ9637dd11a7fd7f.png
attachments-2022-11-1H6q2eC0637dd132c47b8.pngattachments-2022-11-JP9nt9vL637dd14feee47.png


以下是可疑模块文件:

MD5:



方法二:下载工具来对比

  • 发表于 2022-11-23 15:54
  • 阅读 ( 2107 )
  • 分类:服务器

0 条评论

请先 登录 后评论
东北大表哥
东北大表哥

自由职业

181 篇文章

作家榜 »

  1. 东北大表哥 181 文章
  2. 小鹄 1 文章
  3. 阿天 0 文章
  4. 新百胜在线 0 文章
  5. 刘明明 0 文章
  6. 个的德3 0 文章
  7. 铂天先生 0 文章
  8. 王达 0 文章