云服務(wù)器如何快速查找、篩選疑似掛馬、后門文件

本教程僅實用于服務(wù)器上批量掃描后門、被掛馬文件。注意根據(jù)掃描結(jié)果需人工分析和判斷，然后再清理掛馬，刪除文件需謹(jǐn)慎�。�！

Linux云服務(wù)器：

1. ssh遠(yuǎn)程登錄服務(wù)器，下載 wget http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ，并解壓 tar xzf hm-linux-amd64.tgz 。

2. 執(zhí)行命令：./hm update 更新病毒庫。

3. 執(zhí)行命令： ./hm scan /home/wwwroot/ #（/home/wwwroot/ 是站點總目錄）。

4. 掃描完成之后結(jié)果會保存為result.csv文件，將這個文件下載到本地使用EditPlus打開查看結(jié)果。

5. 前提是服務(wù)器網(wǎng)絡(luò)無問題，如果服務(wù)器處于斷網(wǎng)狀態(tài)下無法掃描。

Windows云服務(wù)器：

1. 先遠(yuǎn)程到服務(wù)器上下載http://download.myhostadmin.net/FileScan/HwsKill.rar 并解壓。

2. 打開護(hù)衛(wèi)神，選擇自定義查殺（站點目錄一般是d:\wwwroot\這個目錄）。

3. 根據(jù)掃描結(jié)果進(jìn)行分析并清理后門文件。

4. 一般我們虛擬主機(jī)清理后門也可以使用該工具，選擇遠(yuǎn)程查殺可以設(shè)置ftp。

注意：以上方式是快速查找、篩查疑似掛馬、后門文件，必須人工再分析、審核文件。根據(jù)實際情況清理掛馬等處理，刪除文件一定要謹(jǐn)慎�。�！

編輯：西部數(shù)碼日期：2023-04-20
【收藏】【打印】

若文檔內(nèi)容對您沒有幫助，不能解決問題？您還可以 咨詢在線客服 或 提交工單 或 搜索常見問題 ，我們將竭誠為您服務(wù)。

>> 相關(guān)文章

分享至：

400-028-****

028-6277****

抱歉，當(dāng)前是午餐時間，請在13:00以后咨詢。若有網(wǎng)站打不開、網(wǎng)絡(luò)中斷等緊急問題請致電028-62778877-7

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天