使用WebShellKiller检查服务器后门文件

发布时间：2020-12-14 02:32:23 所属栏目：Windows 来源：网络整理

导读：第一步：下载WebShellKiller wget?? http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz ? 第二步：解压到当前文件夹 tar -zxf WebShellKillerForLinux. tar .gz 第三步：查看当前文件找到centos_? ls 第四步：查看当前操作系统 cat /etc/syste

第一步：下载WebShellKiller

wget??http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

第二步：解压到当前文件夹

tar -zxf WebShellKillerForLinux.tar.gz

第三步：查看当前文件找到centos_?

ls

第四步：查看当前操作系统
cat /etc/system-release

第五步：查看操作系统位数
uname -m

第六步：设置权限
chmod u+x wscan

第七步： wscan从LD_LIBRARY_PATH加载so文件，需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

第八步：扫描，人工识别是否是自己的文件
./wscan -hrf ../../,./var/www/html

第九步：删除可疑文件

rm -f ？

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!