文章内容是sqlmap从入门到精通这本书的第八章也是最后一章的第三节内容,作者将本篇文章的原文内容已经发布到互联网上去了,具体如下:
地址:
https://blog.51cto.com/simeon/2086910
https://www.geek-share.com/detail/2732024503.html
8.2节的内容主要讲解一款日志分析工具的使用,名称是逆火日志分析器,这个工具已经停止更新了,作者对应书籍的工具包有提供,工具使用很简单,大家下载下来摸索玩两把就可以了
作者的总结:
1.备份数据库及代码文件到本地或者其它服务器。
2.使用webshellkill自动清理第一遍,对第一遍出现的shell后门要进行登记或者抓图,特别要统计文件时间。
3.利用文件时间对文件进行搜索,对同时间点的文件要进行特别查看。
4.对所有相关文件类型进行搜索,对大个头文件一定要进行手工查看。
5.可以windows操作系统下加载类linux系统对文件内容进行扫描,不放过文件包含后门。
6.对首页挂马的js文件可以这个进行核实,找到源头。
7.将IIS日志文件利用逆火日志分析软件进行分析处理,寻找漏洞和黑客IP。
8.安装杀毒软件,开启防火墙,对服务器进行安全清理和加固,升级系统补丁程序。