如何对webshell网站木马文件进行人工查杀

         我们来介绍一下如何对网站当中的webshell进行发现和查杀。我们接下来要使用一个工具,那么这个防火墙是专门为Iis设计的一种主动防御保护软件,以内外保护的方式防止我们对应的网站或者是服务器给入侵。在正常情况下运行各类网站,那么越少的功能服务器的安全会越高,那么这是低端设计的一个核心。那么限制常见的入侵方法,那么是咱们当中对应的这个安全保护的功能,从而使得咱们服务器会更加安全。

大家可以通过这个网站打开咱的这个网站来进行下载工具。那么我们下载的话,你你可以直接在官网当中选择下载,就可以进行下载,可以看到这里有它功能性的一些介绍以及它的安装使用,那么它是一个exe程序,直接解压就可以进行一个安装,直接可以进行使用,不需要进行安装,那么在这里有很多的其他内容你需要进行设置。

那么对于查杀webshell来说,我们可以直接来进行对应的这个查杀。那么除了我们Iis之外,它也可以查查我们对应的PHP相关的webshell,那咱们可以打开工具来进行使用,那么这里我下载完成之后直接双击,这样程序就可以打开。这是我之前进行测试的这个目录,那么在这里你可以直接找到对应的这个目录,然后进行对应的这个扫描,那么首先我们选择目录,选择目录你可以选择对应的这个 PP相关的内容,那么在这里我们找到PP studios,Dota确定,那么此时开始扫描,我们扫描完成之后就会发现可疑文件,那么这里我们找到3个文件,我们要知道它首先我们可以打开相关目录,打开之后直接右键,然后使用编辑器来进行打开,可以看到这是一段加密的内容。那么通过phpinfo,那么在这里它是一个已知的后门,也就是已知的webshell。

那么对于这样的web下,我们可以直接来进行一个删除,直接右键,然后删除,然后就删除完毕,我们再次返回来继续开始扫描,那么此时就不再具有我们刚才所对应的这个 webshell,那么就完成了webshell相关的这个查杀。那么以上就是咱们关于网站webshell查杀的一个介绍,大家可以使用这样一个工具来进行查杀。那咱们本节课先到这里,再见。

分享: