基于Delphi网页木马清除工具设计与实现.docVIP

基于Delphi网页木马清除工具设计与实现 　　摘 要:网站经常会受到网页木马攻击困扰。由于是文本方式挂接,很多杀毒软件对此只是报告,却无法清除。文章针对网页木马的特点,利用高效的Delphi开发工具,设计和实现了一个木马清除工具。借此,可以方便地清除此类木马病毒,提高了网站管理员的工作效率。 　　关键词:网页木马 防病毒 网站安全 Delphi 　　 　　随着网络应用的普及,上网已成为人们日常工作和生活中不可缺少的一部分,人们越来越多地依赖于互联网。互联网的普及一方面带来了新的机遇和商机,另一方面也为一些不法之徒提供了可乘之机。网页木马实际上就是在一个普通HTML网页上,挂接一段动态脚本,以完成在客户计算机后台悄然运行木马病毒程序或者展示垃圾广告。用户一旦访问了该网页就会中木马,因为嵌入在网页中的脚本会利用IE浏览器漏洞,让IE在后台自动下载放置在网络上的木马并运行木马,即该网页能下载木马到本地运行。整个过程是在后台进行,用户一旦打开有木马的网页,下载和运行过程就会自动开始。 　　一个企业或者个人网站为了完成任务交互,需要使用在线编辑或者文件上传功能。一些黑客正是利用这个特性,在网站服务器上注入木马程序或者服务器脚本,这些脚本会自动遍历当前网站的所有动态和静态网页,并在其中加入木马代码,使得整个网站中了木马,甚至整个后台管理功能不能使用,严重地影响了网站的运行。 　　对网站木马,一方面,要求网站管理人员定期检查系统的漏洞和升级补丁,及时更新和防范,将系统的权限设置到最低。另一方面,若网站已经中了木马病毒,对其清除却是一件非常繁复的工作,而且还不易清除干净。本文针对这种木马的特点,利用Delphi开发技术,设计和实现了一款方便实用的木马清除工具。 　　 　　一、系统构架设计 　　 　　根据网页木马的工作原则,要实现木马的清除,需要在选定的Web站点文件夹下,对所有的网页文件进行遍历,针对每一个网页文件查找病毒特征码,将其替换成空字符串。这样就完成了网页木马的清除。对于大量文件的查找需要大量的时间,为了提高工作效率,文件遍历采用多线程技术。为了方便使用,系统应具有“记忆”功能,或者说可以灵活地配置各种参数。综合以上考虑,系统应该包括3个部分:多线程的网页文件遍历;针对每个文件进行病毒特征码的查找和替换;系统参数设置:包括文件类型、特征码等。系统逻辑结构如图1所示: 　　 　　多线程文件遍历模块的主要功能是:利用多线程技术对当前文件夹及其子文件夹下的所有文件进行遍历,每遇到一个文件夹启用一个新的线程,根据设定的文件类型,将遍历到的文件路径信息存放于ListBox中,以便病毒特征码的查找。特征码查找模块的主要功能是:当指定类型文件全部遍历结束后,该模块根据设定的病毒特征码及替换字符串(一般替换字符串为空串),对ListBox中的每个文件进行特征码的查找和替换,并将替换后的文件保存到原来的位置,完成病毒的批量清除。系统参数设置模块的功能是:设定和读取系统预设参数,包括文件类型管理、网站文件夹设置等个性化参数。 　　 　　二、系统主要算法实现 　　 　　根据系统的架构设计,整个应用包括3个模块,下文分别描述其具体实现过程。 　　 　　(一)多线程文件遍历模块 　　为了提高文件遍历的效率,该模块采用多线程技术,也就是在当前文件夹下,每遇到一个文件夹,则启用一个新的线程。每个线程需要将遍历的结果存入ListBox中,在Delphi环境中,VCL控件是不支持多线程的,因此在线程线束时,采用线程同步技术将结果存入界面控件ListBox中,具体算法代码如下: 　　查找线程中的遍历文件方法 　　// 参数:AFilePath:要遍历的文件路径,AFileExtName:文件类型列表 　　procedure TSearchThread.FindFiles(AFilePath:string;AFile-ExtName:TStrings); 　　var 　　 I:Integer; 　　 FileName:string; 　　 FindResult:Integer; 　　 FSearchRec,DSearchRec:TSearchRec; 　　Begin 　　 for I:=0 to AFileExtName.Count-1 do 　　 // 针对不同类型文件进行遍历 　　 begin 　　 FileName:=AFilePath+AFileExtName.Strings[I]; 　　 // 查找当前文件夹下第一个文件 　　 FindResult:=FindFirst(FileName,faAnyFile+faHidden+faSysFile+faReadOnly,FSearchRec)