1. 总结下来,使用两款工具即可,一种是使用URLSnooper软件,通过此软件可抓取所有Web应用的url地址及其他详细信息,如下图:
2. 获取目标挂马网站的资源,使用工具FlashGet这个工具新版本已经除掉了站点资源探索器的功能,需要使用旧版本,这个目前没找到旧版本,大家了解下就可以
3. 使用D盾web查杀工具 官网是www.d99net.net
此工具还有其他功能可以查看本地网络进程,系统是否建立隐藏账户等其他各种功能。
4. 清除恶意代码的时候记得使用Windows自带的记事本打开,防止使用其他软件打开被执行了挂马代码
5. 相关的编码对应表
backspace %08 tab %09 linefeed %0A creturn %0D space %20 ! %21 " %22 # %23 $ %24 % %25 & %26 ' %27 ( %28 ) %29 * %2A + %2B , %2C - %2D . %2E / %2F 0 %30 1 %31 2 %32 3 %33 4 %34 5 %35 6 %36 7 %37 8 %38 9 %39 : %3A ; %3B < %3C = %3D > %3E ? %3F @ %40 A %41 B %42 C %43 D %44 E %45 F %46 G %47 H %48 I %49 J %4A K %4B L %4C M %4D N %4E O %4F P %50 Q %51 R %52 S %53 T %54 U %55 V %56 W %57 X %58 Y %59 Z %5A [ %5B %5C ] %5D ^ %5E _ %5F ` %60 a %61 b %62 c %63 d %64 e %65 f %66 g %67 h %68 i %69 j %6A k %6B l %6C m %6D n %6E o %6F p %70 q %71 r %72 s %73 t %74 u %75 v %76 w %77 x %78 y %79 z %7A { %7B | %7C } %7D ~ %7E ¡é %A2 ¡ê %A3 £¤ %A5 | %A6 ¡ì %A7 ? %AB ? %AC ¡¥ %AD o %B0 ¡À %B1 a %B2 , %B4 ¦Ì %B5 ? %BB ? %BC ? %BD ? %BF ¨¤ %C0 ¨¢ %C1 ? %C2 ? %C3 ? %C4 ? %C5 Æ %C6 ? %C7 ¨¨ %C8 ¨¦ %C9 ¨º %CA ? %CB ¨¬ %CC ¨ª %CD ? %CE ? %CF Ð %D0 ? %D1 ¨° %D2 ¨® %D3 ? %D4 ? %D5 ? %D6 ? %D8 ¨´ %D9 ¨² %DA ? %DB ¨¹ %DC Y %DD Þ %DE ? %DF ¨¤ %E0 ¨¢ %E1 a %E2 ? %E3 ? %E4 ? %E5 ? %E6 ? %E7 ¨¨ %E8 ¨¦ %E9 ¨º %EA ? %EB ¨¬ %EC ¨ª %ED ? %EE ? %EF e %F0 ? %F1 ¨° %F2 ¨® %F3 ? %F4 ? %F5 ? %F6 ¡Â %F7 ? %F8 ¨´ %F9 ¨² %FA ? %FB ¨¹ %FC y %FD t %FE ? %FF
6. 总结
在实际使用过程中,推荐大家使用URL Snooper和D盾配合使用即可