DedeCMS頑固木馬后門專殺工具

DedeCMS系統用戶很多，所以有好多針對找漏洞，找后門的，就像Windows系統一樣，也會存在漏洞等，如果你的是DEDECMS網站，而你又不是管理員，可下載到DedeCMS頑固木馬后門專殺工具，“DedeCMS頑固木馬后門專殺工具”是安全聯盟站長平臺針對DedeCMS爆發的90sec.php等頑固木馬后門而定制的專殺工具。在前面我們推出的第一個版本里收到了很多DedeCMS站長的肯定。于是我們決定推出版本升級。于是“DedeCMS頑固木馬后門專殺工具 V2.0”誕生了。

更新日志：

DedeCMS頑固木馬后門專殺工具 v2.0 介紹
與第一個版本一樣，我們繼續圍繞“一切為加強DedeCMS安全而生！”的中心去開發。

主要特點：

1.掃瞄并修補漏洞,從安全設置上加強DedeCMS自身的安全防御（根本上解決90sec.php等頑固木馬的“病因”）
2.清掃數據庫（根本上解決90sec.php等頑固木馬“復發”問題）
3.查殺多種網站木馬后門及惡意DDos腳本（解決90sec.php等頑固木馬基本“癥狀”）
發布版本更新:20130928 
1、修正window系統下木馬查殺文件名顯示的BUG。
2、修正了IE瀏覽器刪除數據不成功的BUG。
3、修正了“注銷”功能失效的BUG。
4、修正了修改目錄名回顯的BUG。
5、修正“快速木馬查殺”的某些誤報。

使用教程：

1、下載文件到本地，解壓后用“編輯器”（可直接用window系統'記事本'打開）打開dede_killer_v2.php 修改密碼（默認密碼不讓登陸?。?，如果你的dedecms設置了data目錄，請對應修改后保存。如下圖：

 
2、用ftp等管理軟件，把修改后的dede_killer_v2.php 上傳到網站(dedecms安裝的)跟目錄下。用瀏覽器訪問打開。（這里我們建議使用谷歌瀏覽器chrome或者火狐瀏覽器firefox訪問）地址為：http://你的網站地址/dede_killer_v2.php 如下圖：

 

3、輸入密碼后，點擊登陸?？梢钥吹焦δ苓x項 開始專殺之旅了??！

 

Dede安全掃瞄：

 


快速木馬查殺：

 

高級木馬查殺配置

 

最后演示下怎么通過“高級木馬查殺”查找黑鏈頁面。 高級搜索提供了自定義關鍵詞、文件后綴，還支持正則表達式。對于一般站長來說，正則編寫可能有難度，我們就使用下關鍵詞掃瞄。在一次修補過程里我們發現黑客掛的頁面都有dede.js
我們掃瞄一下 如下圖：

 

結果如下：