使用WebShellKiller检查服务器后门文件

本文转载自查看原文 2019-02-18 23:06 1644 Linux

第一步：下载WebShellKiller

wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

第二步：解压到当前文件夹

tar -zxf WebShellKillerForLinux.tar.gz

第三步：查看当前文件找到centos_?

ls

第四步：查看当前操作系统
cat /etc/system-release

第五步：查看操作系统位数
uname -m

第六步：设置权限
chmod u+x wscan

第七步： wscan从LD_LIBRARY_PATH加载so文件，需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

第八步：扫描，人工识别是否是自己的文件
./wscan -hrf ../../,./var/www/html

第九步：删除可疑文件

rm -f ？

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 如何快速找出Linux服务器上不该存在恶意或后门文件 Linux服务器后门自动化查杀教程服务器登录不上怎么检查处理如何检查linux服务器是否被入侵服务器之ECC报错检查检查服务器端口状态使用shell脚本实现用ping检查刀片服务器与主服务器之间的网络连通使用流上传文件到服务器使用sftp获取服务器上的文件通过ansible检查所有服务器根目录磁盘使用情况