海鬼的博客

DedeCMS漏洞频发 安全联盟提供顽固木马后门专杀工具

近期 DedeCMS 漏洞频发，各种顽固木马后门(如90sec.php)肆虐，网站安全问题严重困扰这个广大 织梦 站长 ，而近期，安全联盟 站长 平台“专家漏洞修复中心”收到多名 站长 求救的信息称：他们的网站被黑客入侵并被放置一个文件名“90sec.php”的网站木马文件，第二天又重新出现。经安全联盟 站长 平台的漏洞修复专家分析，这些 站长 使用了“ DedeCMS ”建站软件。安全联盟 站长 平台研究人员分析发现“罪魁祸首”为近期爆发的“高危”安全漏洞所致。

针对这一情况，安全联盟 站长 平台为 DedeCMS 的 站长 量身打造一个“DedeCMS 顽固木马后门专杀工具”。该工具只需下载放置到 DedeCMS 根目录下运行即可，工具可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

附件下载：

DedeCMS顽固木马后门专杀工具     

使用教程

1、下载文件到本地，解压后用“编辑器”(可直接用window系统'记事本'打开)打开dede_killer_v2.php 修改密码(默认密码不让登陆!)，如果你的 dedecms 设置了data目录，请对应修改后保存。如下图：

2、用ftp等管理软件，把修改后的dede_killer_v2.php 上传到网站( dedecms 安装的)跟目录下。用浏览器访问打开。(这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问)地址为：http://你的网站地址/dede_killer_v2.php 如下图：

3、输入密码后，点击登陆。可以看到功能选项 开始专杀之旅了!

Dede安全扫瞄：

快速木马查杀：

高级木马查杀配置

最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀，还支持正则表达式。对于一般 站长 来说，正则编写可能有难度，我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js

我们扫瞄一下 如下图：

结果如下：

温馨提示：

1、部分浏览器出现删除没反映的情况，建议使用chrome或firefox浏览器。

2、可能由于权限设置问题，导致删除文件失败。可以使用ftp登陆手工删除。

3、如果网站自定义了 DedeCMS 的data目录，需要在本专杀脚本的第9行和第67行修改data目录路径。

4、本专杀脚本适用于 DedeCMS 的gbk版和utf-8版。