使用WebShellKiller检查服务器后门文件
第一步:下载WebShellKiller
wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
第二步 :解压到当前文件夹
tar -zxf WebShellKillerForLinux.tar.gz
第三步:查看当前文件找到centos_?
ls
第四步:查看当前操作系统
cat /etc/system-release
第五步:查看操作系统位数
uname -m
第六步:设置权限
chmod u+x wscan
第七步: wscan从LD_LIBRARY_PATH加载so文件,需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的so
export LD_LIBRARY_PATH=pwd:$LD_LIBRARY_PATH
第八步:扫描,人工识别是否是自己的文件
./wscan -hrf ../../,./var/www/html
第九步:删除可疑文件
rm -f ?
转载于:https://blog.51cto.com/phpervip/2357903