我的网站被别人挂了东西就是一个叫什么的暗组超强功能版WebShell文件都改了，怎么能找到他的入口呢

作为黑客的建议：

您能上服务器的话给服务器打上防注入补丁（safe3dll）

建议你把有关 数据库备份 的ASP删除（一般在此处上传&大#~马）

把上传相关的，都用网上安全的传统上传代码。就不会有问题了

修改下密码，改的比较长，那样生成的MD5会很难破解。

。。

我算是黑客，从这个角度的话：“检测”网站

你用明小子先找下注入（点吧。

还有可能是cookies中转注入。。。

你上传了一个

你点了备份数据

你拿到了webshell

你就是黑客了:)深入点就是你上传了个ASP小马结果呢服务器发现你是坏人不让你上传

你就想办法啊想啊想啊试了好多的东西最后发现JPG格式的可以上传

你高兴死了然后就把你的ASP马改成JPG后辍的你上传上去后打开

奇怪了,咋不显示显示了一个叉叉服务器拒绝显示郁闷死你了

你又想啊想啊想啊不给显示在数据库里面你上火了

直接把数据库改成了你的ASP后辍了然后你拿到WEBSHELL了--#

呃。。。webshell这东西新手确实很容易被搞晕，我们知道shell是一个接口，像linux下有不同的shell，你可以理解成windows的cmd一样，为用户提供的一个对系统进行 *** 作的接口webshell，顾名思意就是一个用web方式为用户提供的一个 *** 作接口，可以像本地的shell那样提供服务，黑客将webshell上传到服务器上以后，如果权限允许的话可以进行像本地系统一样的各种 *** 作。归根结底，webshell就是一个实现特殊功能的服务器脚本语言写的文件，webshell有net、php、jsp不同语言写的，运行在不同服务器上。

网上现在有很多经典的webshell，下载下来后只需将脚本语言中的密码改成你自己的就行了，如果你会net、php之类的话还可以自己写一个适合自己的webshell。至于webshell的冲突是不存在的，上专webshell之后都基本上会改名以达到隐蔽的目的，只要不是在同目录下同文件名就不会冲突，而且冲突了的话你也传不上去。

楼主想要学会写webshell的话就去学php、jsp这样的服务器脚本语言吧，本人php程序员，如果楼主想要学习PHP的话可以提供点帮助给你。

回来修改下答案，不为别的，只为鄙视楼上那2B。。。顺便检举下

入侵，获得webshell,查找数据库链接账号密码，链接数据库，download数据表，关键在于拿webshell,只要拿了shell，其他的都基本上算成功了90%了，一般对于论坛来说，特别是discuz，即使获得了库用处也不大，因为discuz的加密方式不是单纯的md5，所以是安全的

一、黑链防范

一般黑客会在网站的首页或者内容页挂上一段代码，让搜索引擎认为网站导出了一个链接，而且这段代码是非常隐蔽的，在我们平时简单的网站维护中是看不到的，此时就可以通过IE的查看菜单，找到源文件，并且通过Ctrl+F进行查找。

二、木马防范

通常木马都是在html页面中加入了一句Iframe代码，而这段代码很容易通过js脚本下载到客户机上面，从而让别人的电脑感染木马病毒。

三、服务器安全

有些空间商为了节约成本，没有安装质量高的杀软，从而让服务器出现了很多的后门，这些后门往往就被一些黑客添加了很多新的管理账户，然后就被黑客拿走了webshell，虽然现在市场上的webshell比较的廉价，但是黑客可以黑空间商从而进行批量的出售。

四、webshell防范

其实webshell的获得不仅仅能够通过破解服务器后门获得，我们通过php。Asp等注入漏洞也能够获得，所以对于相关的cms建站程序，要及时的进行修复升级，将这些注入漏洞都屏蔽掉。

以上就是关于我的网站被别人挂了东西就是一个叫什么的暗组超强功能版WebShell文件都改了，怎么能找到他的入口呢全部的内容，包括:我的网站被别人挂了东西就是一个叫什么的暗组超强功能版WebShell文件都改了，怎么能找到他的入口呢、不能备份数据库怎么拿webshell、webshell是哪来的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！