使用WebShellKiller检查服务器后门文件

标签：white   release   .com   ack   服务器   order   操作   扫描   下载   

第一步：下载WebShellKiller

wget  http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

第二步 ：解压到当前文件夹

tar -zxf WebShellKillerForLinux.tar.gz

第三步：查看当前文件找到centos_?

ls

第四步：查看当前操作系统
cat /etc/system-release

第五步：查看操作系统位数
uname -m

第六步：设置权限
chmod u+x wscan

第七步： wscan从LD_LIBRARY_PATH加载so文件，需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的so
export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

第八步：扫描，人工识别是否是自己的文件
./wscan -hrf ../../,./var/www/html

第九步：删除可疑文件

rm -f ？

使用WebShellKiller检查服务器后门文件

标签：white   release   .com   ack   服务器   order   操作   扫描   下载   

原文地址：https://www.cnblogs.com/Bhi9712/p/10398513.html