在杨凡之前,我们介绍了如何使用D-Shield。杨凡认为D-Shield非常好,所以推荐给大家。但是,D-Shield只能在windows平台上运行。对于liunx平台,如果要检测网站挂马,需要本地下载,不是很方便。
今天,杨凡将解决这个问题。除了D盾,还有什么工具可以查杀木马?
杀死河马
网上杀死河马:https://n.shellpub.com
这个很方便。支持zip文件压缩包直接上传扫描。上传的文件大小不能超过20MB。同时支持asp/php/aspx/jsp/perl等各种脚本。
如果使用的是宝塔搭建的服务器环境,可以在软件商店搜索“杀死河马webshell”,点击安装。
选择要扫描的目录,点击扫描木马,软件就开始工作了。如果有木马,会显示在下面。
WebShell检测器
Web shell检测器有一个“Web Shell”签名数据库,可以帮助识别高达99%的“Web Shell”。同样,在线免费查杀木马。
用起来也很简单。从github下载Web Shell检测器。然后将shelldetect.db和shelldetect.db上传到您的根目录。在浏览器中打开shelldetect.php文件,或执行命令。
如果有可疑文件,可以直接上传到官网检测,结果会通过邮件发送到邮箱。注意:不要上传压缩包。
地址:http://www.shelldetector.com/
网页目录
WebShell检测引擎百度OpenRASP team,在线检测查杀木马,免费,不限上传次数。(ps:有点慢)
上传的文件或压缩包会被WEBDIR的三个引擎扫描检测。检测后,文件会被立即删除,无需人工干预。传统的正则表达式方法存在误报率高、查杀率低的问题。WEBDIR采用先进的动态监控技术,结合多个引擎以零规则查杀。
支持的文件类有PHP、PHTML、Inc、PHP3、PHP4、PHP5、WAR、JSP、JSPX、ASP、aspx、CER、CDX、ASA、ASXX、ASMX、CFM。支持的压缩包有rar、zip、tar、xz、tbz、tgz、tbz2、bz2、gz。上传的文件或压缩包会被WEBDIR的三个引擎检测到,检测到后会立即删除文件,整个过程不需要人为干预。WEBDIR采用先进的动态监控技术,结合多种引擎零规则查杀。
地址:https://scanner.baidu.com/
网站检测到木马后,要及时清理。如果不知道怎么操作,可以参考一下。D盾扫描可疑文件后如何操作?
除了清除网站上的木马,还需要找出黑客通过哪些漏洞进入网站,并修复相关漏洞。
推荐阅读:
网站被挂了怎么处理?