DedeCMS顽固木马后门专杀工具 V 2.0 发布及使用教程

“DedeCMS顽固木马后门专杀工具”为安全联盟站长平台针对DedeCMS爆发的90sec.php等顽固木马后门而定制的专杀工具。在前面我们推出的第一个版本里收到了很多DedeCMS站长的肯定。于是我们决定推出版本升级。于是“DedeCMS顽固木马后门专杀工具 V2.0”诞生了。v2.0 介绍与第一个版本一样，我们继续围绕“一切为加强DedeCMS安全而生！”的中心去开发。主要有如下特点：
        1.扫瞄并修补漏洞,从安全设置上加强DedeCMS自身的安全防御（根本上解决90sec.php等顽固木马的“病因”）
        2.清扫数据库（根本上解决90sec.php等顽固木马“复发”问题）
        3.查杀多种网站木马后门及恶意DDos脚本（解决90sec.php等顽固木马基本“症状”）

下载地址：
         http://tool.scanv.com/dede_killer_v2.zip
         http://zhanzhang.anquan.org/static/download/dede_killer.zip

使用教程

1、下载文件到本地，解压后用“编辑器”（可直接用window系统'记事本'打开）打开dede_killer_v2.php 修改密码（默认密码不让登陆！），如果你的dedecms设置了data目录，请对应修改后保存。如下图：



2、用ftp等管理软件，把修改后的dede_killer_v2.php 上传到网站(dedecms安装的)跟目录下。用浏览器访问打开。（这里我们建议使用谷歌浏览器chrome或者火狐浏览器firefox访问）地址为：http://你的网站地址/dede_killer_v2.php 如下图：



3、输入密码后，点击登陆。可以看到功能选项 开始专杀之旅了！！



Dede安全扫瞄：



快速木马查杀：



高级木马查杀配置




最后演示下怎么通过“高级木马查杀”查找黑链页面。 高级搜索提供了自定义关键词、文件后缀，还支持正则表达式。对于一般站长来说，正则编写可能有难度，我们就使用下关键词扫瞄。在一次修补过程里我们发现黑客挂的页面都有dede.js我们扫瞄一下 如下图：





结果如下：