本文目录一览：

• 1、被黑之后如何检测和清除网站的恶意软件
• 2、黑客如何查找网络安全漏洞
• 3、他们在黑客发现自身产品的漏洞后应该从哪些方面来检查和完善

被黑之后如何检测和清除网站的恶意软件

如果谷歌的Googlebot检测到你的网站感染了恶意软件，在用户单击链接试图查看你的网页的时候，就会显示一个很大的红色警告标志，告诉用户：你的网站上含有恶意软件。因而，恶意软件可以让网站的所有者遭受大量的损失。不过，如果你怀疑自己的网站被感染了，总有一些方法可以检测并查找恶意软件。毕竟，从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的？黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞，黑客使用键盘记录程序或病毒来获取管理员密码，从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统，其插件众多且功能也易于扩充，而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是，网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新，用以堵塞漏洞，以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件，其目的就是为了查找常见的恶意软件的代码，但是还应当彻底的检查其它的动态代码文件。这包括，用PHP、VB.NET、 C#、 Javascript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中，用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站，那么，这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来，所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件，查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部，所以草草地快速查看网页并不容易发现它。 检查.htaccess文件查找恶意软件 在阅读者或浏览者访问你的网站时，.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中，该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式，所以你可以用任何简单的编辑器来快速查看这个文件。因而，你应当检查这种文件，查找任何重定向，看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失，但却可使网站正常运行，而且你不会继续丧失金钱。此外，很重要的一点是你需要找到安全漏洞，只有这样，黑客才有可能不会在未来的某一天再次破坏你的文件。

黑客如何查找网络安全漏洞

电脑黑客们总是希望知道尽可能多的信息，比如：是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视 你网络系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的网络安全措施。 下面，我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。 用开源工具收集信息 首先，登录Whois.com网站查找你企业的域名，检索结果将会显示出你的网络系统所使用的DNS服务器。然后，再使用一些软件工具，如：nslookup，来进一步挖掘DNS服务器的详细 信息。 接下来，需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是：域名、这些域名的IP地址、入侵检测系统的所有信息、用户名 、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。 此外，在你的上述搜索操作中，一定要特别注意这些网站上已显示的和没有显示的信息。最好，把这些网页存入你的电脑中，然后用记事本程序打开，查看网页的源代码。一般而言，查看网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者建站的方式：他们所使用的软 件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。 业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口，容易被网站管理员所忽视，给黑客攻击者制造了大量的机 会。如果你在这方面没有足够的警惕性，疏忽大意，很草率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你的站点带来极大的安全威胁 .在这样的情况下，安全问题比经营问题更加重要，一定要确保安全操作。 从外部审视网络 有了上述信息收集，你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控 制设备。 注意，命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP，也可以选择使用ICMP；而Windows操作系统默认用ICMP来响应请求（Ping）。 你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本的面 貌、特征。因此，你需要检验你的网络系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的操作系统和一些程序，极其版本信息。简言 之，就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。 在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住：安全防护是一个实 施过程，而不仅仅是一种技术。

他们在黑客发现自身产品的漏洞后应该从哪些方面来检查和完善

重新安装系统 硬盘全部格式化 不要留下 任何东西 一般黑客只要你没有全部格式化 台式电脑的话重新刷主板，在换个网卡。

网络安全漏洞的发现与解决。

1 主机和网络设备安全漏洞。主机和设备漏洞扫描可以通过评估工具以远程扫描的方式对评估范围内的系统和网络进行安全扫描。通过扫描发现网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁，并对检查出来的弱口令、高风险漏洞进行手工验证。系统安全扫描在完成扫描后提交扫描结果、汇总表和报告，由安全服务厂家技术人员将现场协助对扫描结果进行分析，并提供相应的技术建议，并追踪漏洞漏洞修复情况，漏洞修复之后进行再次扫描验证漏洞是否修复，通过周期性循环此环节解决主机和网络设备安全问题。

2 Web安全漏洞。Web安全可通过安全设备和人工渗透测试两种方式主动探测查找出安全漏洞，然后通知相关负责人进行漏洞修复进行解决。使用Web安全扫描设备对网站资产开展周期性安全扫描、对扫描出漏洞进行漏洞验证，确认漏洞是否存在。对漏洞整改提出可落地的漏洞修复建议。对网站资产开展定期渗透测试，深度全面发现各类网站漏洞，确保网站资产安全。Web渗透测试则遵循明确的测试方案，从主机设备、网络协议、web应用、手机APP、等方面进行全面的渗透测试，在确保覆盖年度owasptop10等主流类型的网站漏洞基础上检测出更多类型的漏洞。

3 App安全漏洞。APP安全采用安全专家与半智能化工具相结合的服务方式，主动发现应用（包括Android和IOS）存在的安全风险和漏洞，漏洞发现主要从源代码保护，身份鉴别，权限管理，会话管理、数据存储安全、敏感信息安全、数据传输安全、异常处理、日志审计等方面进行APP安全检测发现，针对发现的漏洞提出合理整改意见，协助开发厂商对应用进行加固与修复，持续优化移动应用安全风险管控体系。

4 新业务安全漏洞。上述安全测均是基于现有存在的业务的安全解决，由于线上业务在进行安全测试需要考虑到业务的稳定性，部分漏洞无法进行很好的安全测试，由此对于新上线的业务应从上线之前进行安全漏洞的彻底排除。新上线业务可将业务部署到执行的仿真业务测试环境中，有测试方提供较高权限的账号和权限进行全方位的安全测试，在此方案下解决上线之前解决安全问题，保护客户资产。