河马官网 https://www.shellpub.com/
河马工具查杀的步骤特别简单
下载,解压,开始扫描,参考官网教程 https://www.shellpub.com/doc/hm_linux_usage.html
扫描出来的结果都会保存在hm文件的同级目录result.csv中,扫描出来的结果是这样的
第一行是固定的,序号,类型,路径,如果有可疑或者木马文件,会生成一个result.csv
如果没有则不会生成,再次执行,会覆盖上次的result.csv结果
需要注意的是,这个工具需要联网才能用的,没网可用不了
思路:
有时候开发用到的函数是危险函数,可能会被误认为可疑文件,所以第一次手动扫描的时候,要记住这些文件,确认文件没问题之后,创建个 站点名.safe.old文件,里面存没问题但是被认为可疑的文件,以及该文件的md5值,下次