网站扫后门WebShellKiller是一款非常专业的站长免费检查后门的工具,目前市场上也有一些同类产品,不过相对它们来说,WebShellKiller一点也不差,免去了手工检查代码的问题,需要的朋友可以下载试试。
解压到当前文件夹
查看当前文件找到centos_?
查看当前操作系统
查看操作系统位数
设置权限
wscan从LD_LIBRARY_PATH加载so文件,需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH
扫描,人工识别是否是自己的文件
删除可疑文件
支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行,参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。