wolfit 2008-3-8 21:52
【3月11日更新】Security 安全套装 1.1 beta
Z-Blog本身是很安全的,至今没发现什么漏洞。不过,大家的blog一般放在虚拟主机中,假如服务器被入侵,难免被牵连,被挂马也是常有的事情。Security 安全套装 正好可以帮你解决这些问题。
Security是一个Z-Blog安全综合工具包,功能包括ASP木马查找、iframe木马查找、被篡改文件查找、可疑文件搜索、Encoder解密...虽然不能帮助你防止挂马,查找木马还是没问题的。
没有专门写帮助,就在这里简单来几句,听好了:
1、本插件会将Z-blog程序以及一些插件使用的asp函数和iframe框架扫描出来,[color=Red]红色为高级危险[/color],请仔细区分。
2、查找到可疑文件后,直接调用Z-Blog自带的文件编辑,可查看或者修改代码。
3、若扫描文件较多,可能需要较长时间,请耐心等待,不要关闭本页;响应时间为600毫秒。
4、若扫描文件太多,可能会造成iis暂时不响应甚至崩溃,响应时间同上。
5、插件里一般都写有注意事项,如果有特殊的,等我想到再增加。
[quote]
3月11日更新([color=Red]去掉了alpha的字样,改为beta,继续测试,欢迎抓虫报错[/color]):
1、修正了无法检查 FUNCTION 等文件夹的bug;
2、为了安全,去掉了批量清除木马的功能,改为iframe木马查找,手动清除比较安全(人工智能程序设计:lol);
3、新增Encoder解密功能,查找出加密文件可直接解密;
4、整合了自己弄的一个站长工具箱,包括SEO查询等等功能...
[/quote]
很不幸,我的站今天中招了:'( 都说实践是检验真理的,这下终于有机会把这个插件用于实战了,iframe木马查找的功能还是很有用的,不过没有批量删除,确实有点不方便,打算重写一个批量删除木马的脚本了。
当然,这是一个后台插件,预览一下后台界面好了:
[attach]3481[/attach]
[[i] 本帖最后由 wolfit 于 2008-3-13 19:09 编辑 [/i]]
xyd123 2008-3-8 23:46
不错呀楼主太有才了,你以前是在哪家杀毒公司干的吧。:lol
busfly 2008-3-9 12:35
哈哈,不错,顶一下
记得以前ZB有个版本也有这功能,应该是1.5plus版吧,应该说是相似的功能
iob 2008-6-2 13:42
GOOD~~~~~~~~:victory: :victory:
butwho 2008-6-6 05:29
avast 拦截了下载包
提示:VBS:Encrypted-gen
应该不是病毒,难道因为里面含有敏感字符?
wolfit 2008-6-6 16:41
回复 18# 的帖子
因为插件本身就要查找这类敏感字符,asp木马的特征码
rainbowrong 2008-6-8 15:09
现在才看到,来顶个....呵呵
touchcity 2008-6-22 14:45
杀出一大堆可以文件,怎办?:Q
