云服务器如何快速查找、筛选疑似挂马、后门文件

本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!!

Linux云服务器

1. Ssh远程登录服务器,下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ,并解压。

2. 执行命令:./hm update 更新病毒库。

云服务器如何快速查找、筛选疑似挂马、后门文件插图

3./hm scan /home/wwwroot/ #(/home/wwwroot/ 是站点总目录)。

4. 扫描完成之后结果会保存为result.csv文件,将这个文件下载到本地使用EditPlus打开查看结果。

云服务器如何快速查找、筛选疑似挂马、后门文件插图1

5. 前提是服务器网络无问题,如果服务器处于断网状态下无法扫描。

Windows云服务器

1. 先远程到服务器上下载http://download.myhostadmin.net/FileScan/HwsKill.rar 并解压。

2. 打开护卫神,选择自定义查杀(站点目录一般是d:\wwwroot\这个目录)。

云服务器如何快速查找、筛选疑似挂马、后门文件插图2

3. 根据扫描结果进行分析并清理后门文件。

4. 一般我们虚拟主机清理后门也可以使用该工具,选择远程查杀可以设置ftp。

注意:以上方式是快速查找、筛查疑似挂马、后门文件,必须人工再分析、审核文件。根据实际情况清理挂马等处理,删除文件一定要谨慎!!!

给TA打赏
共{{data.count}}人
人已打赏
好经验

香港Cn2线路异常采用Nginx反代灾备解决方案

2023-10-21 9:06:00

好经验

Linux操作系统如何做安全加固设置

2023-10-24 10:08:20

在线客服
主机吧
我们将24小时内回复。
2024-09-16 23:42:57
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: