网站 › 『病毒救援区』 › 服务器被人安装了shift后门软件

nmhli 发表于 2019-8-9 16:44

服务器被人安装了shift后门软件

本帖最后由 nmhli 于 2019-8-10 12:11 编辑

现在管理员账号与密码都被修改了。请求大神们。软件是有一个密码的，易语言写的，没有壳，但是一直找不到进入的密码。


链接: https://pan.baidu.com/s/13SFROXjah0JD_qEY5UPsAA 提取码: 6wxm

Honey丶Linux 发表于 2019-8-9 17:16

密码 FzQsB826

Honey丶Linux 发表于 2019-8-9 17:25

hongge 发表于 2019-8-9 17:24
能顺便讲一下怎么解的吗~我居然没解出来

易语言直接特征码FF55FC5F5E下断点F7单步跟几下就出来了

hongge 发表于 2019-8-9 16:53

把后门删了不就好了，干嘛要解这个密码{:301_983:}

nmhli 发表于 2019-8-9 16:58

hongge 发表于 2019-8-9 16:53
把后门删了不就好了，干嘛要解这个密码

因为是云服务器，现在账号进不去，只能导出文件。现在重要数据找不到了

Dyingchen 发表于 2019-8-9 17:02

怎么说，密码存在服务器脚本或者数据库里面的话你弄一年都不行

张傻子 发表于 2019-8-9 17:05

云服务器是可以强制关机修改密码的....

MaiCong 发表于 2019-8-9 17:06

查追踪源IP

nmhli 发表于 2019-8-9 17:08

Dyingchen 发表于 2019-8-9 17:02
怎么说，密码存在服务器脚本或者数据库里面的话你弄一年都不行

经过测试，这个程序没有写入文件和访问网络的行为，仅仅是本地

没有星星的夜空 发表于 2019-8-9 17:14

张傻子 发表于 2019-8-9 17:05
云服务器是可以强制关机修改密码的....

自己的云服务器可以提工单修改密码的。

hongge 发表于 2019-8-9 17:24

Honey丶Linux 发表于 2019-8-9 17:16
密码 FzQsB826

能顺便讲一下怎么解的吗~我居然没解出来{:301_998:}

查看完整版本: 服务器被人安装了shift后门软件