第一步:下载WebShellKiller
wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
第二步 :解压到当前文件夹
tar -zxf WebShellKillerForLinux.tar.gz
第三步:查看当前文件找到centos_?
ls
第四步:查看当前操作系统cat /etc/system-release第五步:查看操作系统位数uname -m第六步:设置权限chmod u+x wscan第七步: wscan从LD_LIBRARY_PATH加载so文件,需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH第八步:扫描,人工识别是否是自己的文件./wscan -hrf ../../,./var/www/html第九步:删除可疑文件rm -f ?
使用WebShellKiller检查服务器后门文件
原文地址:https://www.cnblogs.com/Bhi9712/p/10398513.html