今天所做的努力
都是在为明天积蓄力量

CMS核心文件篡改效验程序使用操作说明

说明

这个程序主要是用户减小,查网站挂马,清理挂马查找核心文件被被篡改的工作量,能很大的提高工作效率

一、创建效验数据库

运行sqlite数据库生成.exe,生成新的效验数据库,


如果之前已经创建来看对应的效验数据库,可以跳过此步骤,或者重新生成新的数据库。


当前生成出来的效验数据是空的什么数据都没有存储。

二、生成标准的效验数据

运行生成hash.exe,生成标准的效验数据。


输入对应的程序名称,比如我使用的是dedev5.7的版本,从官方下载最新的干净文件

在程序系统名称输入:dede (回车继续)

在程序系统版本输入:v5.7 (回车继续)

在程序系统保存路径:d:\DedeCMS-V5.7-UTF8-SP2\uploads (输入你程序保存的路径,回车继续)

对应标准效验数据生成完成,留下准备后面使用。

三、进行效验测试

运行hash效验.exe,对需要进行测试的文件进行测试,支持本地效验和远程效验。远程效验需要ftp连接。

当前由于是写教材就本地进行效验。将之前的程序中\include\inc\inc_stat.php 中添加一段代码

运行exe,选择1本地效验。

输入程序:dede (之前生成的时候设置的程序名称,回车继续)

输入程序版本:v5.7(之前生成的时候设置的程序版本,回车继续)

输入路径:对应的程序路径(这个是你要效验的文件存储路径,回车继续)

开始效验对应的目录下的核心文件

结果输出:

可以很明显找到被修改过的文件,找到对应的文件和可以检测对应的文件中的代码进行查看,对应的文件是正常修改,还是被篡改挂马进行清理即可。

CMS核心文件篡改效验访问下载

结束语

当前对应的程序还有很多问题,需要逐步改进,欢迎各位使用的朋友来邮件题建议,不需要赞助,您对我的回复就是最大的支持和肯定

赞(1)
未经允许不得转载:流觞 » CMS核心文件篡改效验程序使用操作说明
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址