权限改了,木马文件也删了,过几个小时又来.
2 个赞
这是你程序有漏洞,黑客从漏洞又进来了,还有中webshell木马了,多半都被脱裤了
5 个赞
删掉后,看看http日志,有没有异常访问比如文件上传、执行命令的参数啥的
另一种可能是已经留c2,监控流量,继续分析
3 个赞
先关服务,把怎么进来的搞清楚,你连咋进来都搞不清楚,自然删不完的
2 个赞
好的,感谢大佬
1 个赞
在看了
1 个赞
,确实有漏洞
1 个赞