已经找到挂马的代码，请问被挂马的文件在哪找

带头、大哥 · 发表于 2017-3-28 21:31:30

本帖最后由带头、大哥于 2017-3-28 21:32 编辑

挂马文件：config_global.php请问大神，上方的是挂马的多余代码把？

我的服务器是2008 64位，已经升级所有补丁

我就纳闷了，那些不讲究的人是怎么提权的？？

向上的葱子 · 发表于 2017-3-28 22:12:36

看这里，这个是加密后的，转换下就可以了http://www.aitiancheng.com/article-318.html

crx349 · 发表于 2017-3-29 11:04:24

一般在data目录好好找找哦

格东站长网插件 · 发表于 2017-3-29 14:51:30

你都不知道到底感染了多少文件，与其费力去找，找完也不放心，不如全新重装，干干净净，几分钟就装完了。

⑧穿内裤 · 发表于 2017-3-29 17:31:43

data/avatar/0

popuppp · 发表于 2017-3-29 17:42:36

后台，工具，文件校验下
把陌生文件删除，被修改的文件还原覆盖

		自动登录	找回密码
密码			立即注册

[求助] 已经找到挂马的代码，请问被挂马的文件在哪找