基于ASP的淘特 ASP webshell 木马扫描器.zip

＋-----------------＋ ｜淘特ASP木马扫描器｜ ＋-----------------＋ 2007-5-30更新说明 -------------------- 增加了对iframe,script的检查，可以恢复被大量置入iframe的网页。免得手动去删除的麻烦。 virus_lib.asp增加了对iframe,script的控制参数分别为： Const removeIframe=true '是否检查iframe Const IframeKey="3322" 'iframe 中的关键字，如果出现系统将自动清除 Const removeScript=true '是否检查script Const ScriptKey="3322" 'script中的关键字，如果出现系统将自动清除 Const ScanFileType = "asp,cer,asa,cdx,htm,html"'扫描文件类型 以上参数请根据你的网页被置入的代码设置关键字。 ---------------------------------------------------------------------------------- 　　本程序可以扫描服务器上的所有指定类型(asp,cer,asa,cdx)的文件，查出可疑的木马程序。系统采用扫描程序与病毒库分离的形式， 以后升级只需像杀毒软件那样升级病毒库就可以了。目前可以查杀所有流行的ASP木马程序。 　　系统提供了全站扫描、按文件夹和指定文件扫描三种扫描方式，如果网站文件比较少的话，推荐使用"全站扫描",如果文件比较多，推荐 使用按文件夹扫描。扫描过程，系统会记录被扫描过的文件列表，同时对怀疑是木马程序的文件以列表的形式展现，为了便于比较最近有可能 被上传过ASP木马程序，系统特别对当前时间7日内修改、创建的文件以加红显示；系统会对怀疑是木马的文件作出"级别"判断，并加以颜色区分 ；建议对级别为"一般"的程序作手动检查后，再作处理，对级别为"严重"的文件，可以点击"文件名称"下的文件链接，一般打开后木马程序都会 有一个登录提示，这时就点击"文件名称"下的"删除"链接，直接将文件从服务器中删除即可。如果担心会误删除，可以先点击"下载"将文件备份。 使用方法： 将本程序解压后的文件上传至服务器中。执行:http://你的网址/scan.asp ----------------------------------------------------------------------------------- 强烈建议:运行扫描前备份您的文件，以防不测。｜ ＋-----------------＋ ｜登录密码：totscan｜ ＋-----------------＋