使用河马扫描查杀网站后门

由于长时间的不更新,主要是一更新好多东西都要重新调试,并且个人喜欢下载一些新玩意在VPS上尝试一下,所以我一直有点担心网站是否存在后门。
本来准备安装一个360的,奈何VPS资源有限,想想算了,不过建议大家如果网站真的存在很大问题的话,个人觉得还是要安装一个360或者其他软件。如果VPS太小,可以尝试在线备份download到本地进行查杀。
今天看到一个很不错的shell扫描器,可以很快的查找网站后门,保证你的网站安全。

20190722028
本着实践出真知的精神,在此记录一下个人使用心得:
1、网站项目地址
http://www.shellpub.com/
win客户端下载:http://dl.shellpub.com/hm-ui/latest/HmSetup.zip?version=1.5.0
linux 64位客户端下载:http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.5.0
linux 32位客户端下载:http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.5.0
2、官方教程
http://www.shellpub.com/doc/hm_linux_usage.html
3、给大家做下小白鼠,亲测
由于我的VPS安装的是64位系统,所以我安装64版本的
在ssh里面下载软件,建议不要下载到web目录里面,会产生很大的安全风险,也可以自行下载后上传到vps的目录里面,我下载到的是home文件夹

wget -O hm-linux.tgz http://down.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.5.0
20190722029

解压安装包

tar xvf hm-linux.tgz20190722030

运行软件,也可以先配置好你的路径,个人感觉太麻烦就直接手动输了。配置好路径可以直接运行hm命令

./hm scan /web/www/ (请替换成你自己的web路径)
扫描完成之后结果会保存为result.csv文件,使用记事本或者excel打开查看
20190722031
其实扫描速度还挺快,大概一分钟可以扫描3万个文件,上面报错显示没有连接到云病毒库,不过实际使用却没有任何影响。
image
最后我们查看一下扫描结果,就是result.xls:
image
20190722036
还真有很多文件,手动把文件拉到本地查看一下,基本无大问题,不过还是没有仔细看,等朋友有时间再请帮忙帮看下。

总结一下,这个软件针对性非常强,对webshell查杀很专业,速度很快,软件也很小巧,
最后送上官方的简单教程

对了win的使用教程看这里:
http://www.shellpub.com/doc/hm_win_usage.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注