wordpress 木马,generic是什么

1、wordpress 木马，generic是什么？

trojan.generic，计算机木马名称，启动后会从体内资源部分释放出病毒文件，有些在windows下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。

病毒在电脑的后台运行，并发送给病毒制造者。

这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

2、Wordpress不同分类不同页面能使用不同主题么了？

1.如果你是想给分类加特色图像，可以这么做：

在Wordpress后台：插件-> 安装插件菜单对应页面搜索"categorythumbnail"或"categorythumbnails"或"fpwcategorythumbnails"，下载安装启用，在你当前主题的分类页面模板中以你使用的插件的方式（通常是短代码或函数）调用即可，调用前可以加一个判断，判断下有图片没，有图片了输出html，没有了，就不输出即可。

2.如果你是想在特定页面显示特定分类下文章的特色图片以集中显示，可以这么做：使用featuredimagethumbnailgrid或者在主题中自定义。

祝愉快！

3、木马网站是什么意思？

意思是某些网页被植入了一些代码，当你点击后，代码后台自动运行，可以窃取本台设备或局域网内其他设备的密码个人资料等等！

4、wordpress是开源系统吗？

WordPress是开源的，WordPress是一个免费的开源项目，在GNU通用公共许可证下授权发布。

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

5、请问黑人家网站的基本原理是什么呢？

所说某某网站被黑，其实是指黑客入侵网站服务器，非法获取权限。而黑客入侵的过程大概可以分为七个步骤：

信息收集，是主要收集关于入侵对象的更多信息，方便后续漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注册人，电话，邮箱，DNS，地址

（2）Googlehack：敏感目录、敏感文件、后台地址、更多信息收集

（3）服务器IP：nmap扫描，端口对应服务、C段

（4）旁注：bing查询、脚本工具

（5）如果遇到CDN：绕过从子域名下手、dns传送域漏洞

（6）服务器、组件指纹，操作系统，web容器、脚本语言

通过收集到的信息，然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨，留下了安全漏洞；还有可能网站管理人员配置web服务器或数据库服务器不当，而留下了安全漏洞。一般漏洞大概如下：

（1）探测web应用指纹：

博客类：WordPress、emlog、Typecho、Z-blog

社区类：discuz、phpwind、dedecms、startBBS、Mybb

PHP脚本类型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含

（3）上传漏洞：截断，修改，解析漏洞

（4）有无验证码：暴力破解

漏洞千千万万，这列举的也仅仅是其中一部分而已。

如果发现某个漏洞之后，就开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell或者其他权限

（1）思考目的性，要达到什么效果

（2）隐藏，破坏性，探测到的应用指纹寻找对应exp攻击载荷或者自己编写

（3）开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell

黑客根据对应漏洞，获取了一定的权限，但不一定是最高权限，有可能只是一个普通用户的权限，这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了，将权限扩大化。只有把权限提升之后，才更加方便后续的操作。

（1）根据服务器类型选择不同的攻击载荷进行权限提升

（2）无法进行提权，结合获取的资料开始密码猜解，回溯信息收集

当黑客获得最高权限后，就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。

黑客留后门的目的，是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段，当然这种手段很多。

清理日志是最后的善后工作，因为对操作系统的任何操作，都会有对应的日志记录下来。已经获得了最高权限，为了隐藏自身，黑客往往需要删除或者篡改对应的日志。

（1）伪装、隐蔽，删除指定日志

（2）根据时间段，find相应日志文件

以上是小黄总结的黑客入侵的大概流程，不提供任何入侵具体细节，仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员，对网站入侵也需要做一定的了解，才能更好的做对应的防护工作。在实际工作过程中，信息收集这部分基本每天都有，可以说几乎时时刻刻都有探测之类的；即将入侵成功（事中发现异常）和已经入侵成功（事后发现异常）也发现好几起。

我是技术猿小黄，很高兴为您回答，如果您喜欢我的回答，可以关注我，点个赞，谢谢

如果您有什么想法或建议，欢迎下方留言评论。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！