云服务器如何快速查找、筛选疑似挂马、后门文件

本教程仅实用于服务器上批量扫描后门被挂马文件。注意根据扫描结果需人工分析和判断,然后再清理挂马,删除文件需谨慎!!!

 

Linux云服务器

1. ssh远程登录服务器,下载 wget http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz  ,并解压 tar xzf hm-linux-amd64.tgz 。

2. 执行命令:./hm update 更新病毒库。

image.png 

3. 执行命令 ./hm scan /home/wwwroot/ #/home/wwwroot/ 是站点总目录)。

4. 扫描完成之后结果会保存为result.csv文件,将这个文件下载到本地使用EditPlus打开查看结果。

 image.png

5. 前提是服务器网络无问题,如果服务器处于断网状态下无法扫描。


 

Windows云服务器

1. 先远程到服务器上下载http://download.myhostadmin.net/FileScan/HwsKill.rar 并解压。

2. 打开护卫神,选择自定义查杀(站点目录一般是d:\wwwroot\这个目录)。

 image.png

3. 根据扫描结果进行分析并清理后门文件。

4. 一般我们虚拟主机清理后门也可以使用该工具,选择远程查杀可以设置ftp

 

注意:以上方式是快速查找、筛查疑似挂马、后门文件,必须人工再分析、审核文件。根据实际情况清理挂马等处理,删除文件一定要谨慎!!!




编辑:西部数码
日期:2023-04-20

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:网站访问出现reset(被重置)如何解决
下一篇:宝塔面板设置时间同步
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至:
Top

24小时客服热线

400-626-0723

  • 售前咨询请拨4
  • 售后服务请拨5
  • 技术支持请拨7
  • 投诉建议请拨9
  • 备案问题请提交工单

咨询售后问题请先打开 电话助手