上文我們提到了 wormhole 的相關危害,既然百度目前沒有刪除這個後門的打算,那麼我就應該採取一些手段主動刪除這個後門。
漏洞自檢使用終端模擬器
$ netstat檢視 40310/6259 是否被監聽
從上圖可以看到,我手機上的 40310 埠被監聽了
刪除漏洞未 root
對於未 root 使用者,最好的方法就是解除安裝所有百度的 app
已 root
如果你的手機已經 root ,那麼我們可以使用神器 my android tools 禁用相關服務。
首先,選擇 服務 ,找到百度系的 app (如:百度地圖)進入。
然後禁用 moplusservice 。
一般禁用了這個,後門就關閉了。如果不放心,可以選擇 廣播接收器 禁用以moplus 開頭的元件,如: moplusreceiver 之類的。
最後別忘了檢查一下對應的埠是否關閉,如果沒有關閉,那說明還有其他 app 存在這個後門。
如何發現隱藏的Webshell後門
那麼多 裡不可能我們一點點去找後門,另外,即使最好的webshell查殺軟體也不可能完全檢測出來所有的後門,這個時候我們可以通過檢測檔案的完整性來尋找 中隱藏的後門。檔案md5校驗diff命令 linux中的命令,可以檢視兩個文字檔案的差異 diff abbcdefhilnnppqrsttuvwy ...
揭密如何寫ASP木馬後門
正常的 end function if session web2a2dmin userpass then if request.form pass then if request.form pass userpass then session web2a2dmin userpass response...
安全刪除軟體後門 讓你絕對放心使用
經典的軟體,被人插入了後門怎麼辦?相信第一時間,你會想到防毒軟體,但是它要履行起自己的職責,會不留乙個 活口 使其連帶的經典軟體也一併刪除,看來剛正不阿有時也是個錯誤。如果能清除後門,又不影響其經典軟體的正常使用該有多好,於是經過筆者的嘗試,終於得出 魚和熊掌可以兼得 的兩全其美法 小提示 在做操作...