使用WebShellKiller检查服务器后门文件

Posted 莫违i

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用WebShellKiller检查服务器后门文件相关的知识,希望对你有一定的参考价值。

第一步:下载WebShellKiller

wget  http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

 

第二步 :解压到当前文件夹

tar -zxf WebShellKillerForLinux.tar.gz

第三步:查看当前文件找到centos_?
ls

第四步:查看当前操作系统
cat /etc/system-release

第五步:查看操作系统位数
uname -m

第六步:设置权限
chmod u+x wscan

第七步: wscan从LD_LIBRARY_PATH加载so文件,需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的so
export LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH

第八步:扫描,人工识别是否是自己的文件
./wscan -hrf ../../,./var/www/html

第九步:删除可疑文件

rm -f ?










以上是关于使用WebShellKiller检查服务器后门文件的主要内容,如果未能解决你的问题,请参考以下文章

Linux服务器后门检测RKHunter及被攻击后处理思路

rootkit后门检查工具RKHunter

rootkit后门检查工具RKHunter

如何检查网站源码是不是有后门

Phpstudy被暴存在隐藏后门-检查方法

rootkit后门检测工具