1.百度出品 WEBDIR+ https://scanner.baidu.com/#/pages/intro
web版在线查杀使用方便,上传时推荐使用压缩率比较高的格式,如xz文件
2.WebShellkiller http://edr.sangfor.com.cn/backdoor_detection.html
推荐使用第二种方式检出数量优先,然后人工排除,第一种有方式有很多扫描不出来
3.河马查杀 http://www.shellpub.com/
4 .D盾查杀 http://www.d99net.net
总结
1.开源框架或cms产品及时更新安全补丁,查不出结果时,对比目录结构文件,使用tree命令,然后人工审核,混入一堆乱码(免杀处理)的都是木马.
2.扫描站点的运行木目录,nginx 或apache配置的root目录 .laravel 或tp5框架 运行目录为public ,木马只能放在此目录运行,主要扫描这个目录就可以
3.查找站点下最近修改的php文件.
- find ./ -name “*.php” -mtime 0 查找当前目录下24小时内更改的php文件
- find ./ -name “*.php” -mmin -60 查找当前目录下60分钟内更改的PHP文件
参考