《Windows服務(wù)器下查IIS被掛iframe木馬》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

一臺服務(wù)器 幾乎所有網(wǎng)站打開網(wǎng)頁 甚至HTML網(wǎng)頁 都出現(xiàn)了這種樣式的代碼 有的在頭部　有的在尾部 部分殺毒軟件打開會報毒打開HTML或ASP PHP頁面 在源碼中怎么也找不到這段代碼分析原因首先懷疑ARP掛馬，用防ＡＲＰ的工具又沒有發(fā)現(xiàn)有arp欺騙而且arp欺騙一般不會每次都被插入代碼，而是時有時無而且使用http://127.0.0.1 或者http://localhost 訪問的時候也可以找到這段代碼arp欺騙的可能排除。然后就想到可能是JS被篡改，或者是其它的包含文件，查找后沒有發(fā)現(xiàn)被改的頁面 連新建的HTML頁面瀏覽的時候也會被插入這段代碼，那就只能是通過ＩＩＳ掛上去的了。備份iis數(shù)據(jù)然后重裝iis，代碼消失，將備份的iis恢復，問題又來了。仔細尋找，問題應(yīng)該出在IIS的配置文件上，打開配置文件，沒有發(fā)現(xiàn)那段代碼。那很有可能是調(diào)用了某個文件，這個怎么查啊，忽然想起...

......