Webshell河马后门查杀工具配合shell脚本实现多站点自动化查杀

最新推荐文章于 2024-08-06 21:15:31 发布
最新推荐文章于 2024-08-06 21:15:31 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: shell 安全 文章标签: shell 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiuwangla/article/details/107858366
版权
本文介绍了如何结合河马后门查杀工具和shell脚本,对多站点进行自动化安全检查。首先,手动扫描并记录可疑文件,然后创建包含安全文件MD5值的站点安全文件。接着,通过两个脚本,`create_old.sh`用于首次扫描并生成安全文件,`scan_dirs.sh`用于后续比较和判断文件变化,从而实现自动化监控。配合微信报警和定时任务,可以进一步提升安全性。
摘要由CSDN通过智能技术生成

河马官网 https://www.shellpub.com/

河马工具查杀的步骤特别简单

下载,解压,开始扫描,参考官网教程 https://www.shellpub.com/doc/hm_linux_usage.html

扫描出来的结果都会保存在hm文件的同级目录result.csv中,扫描出来的结果是这样的

第一行是固定的,序号,类型,路径,如果有可疑或者木马文件,会生成一个result.csv

如果没有则不会生成,再次执行,会覆盖上次的result.csv结果

需要注意的是,这个工具需要联网才能用的,没网可用不了

 

 

思路:

有时候开发用到的函数是危险函数,可能会被误认为可疑文件,所以第一次手动扫描的时候,要记住这些文件,确认文件没问题之后,创建个 站点名.safe.old文件,里面存没问题但是被认为可疑的文件,以及该文件的md5值,下次

最低0.47元/天 解锁文章
醉世老翁
关注
专栏目录
冰蝎加密 WebShell 过杀软
悦分享
08-03 2438
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell 正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。"冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v3.0 bate,兼容性较之前的版本有较大提升。...
河马工具的使用
Lu__xiao的博客
12-17 743
下载地址:SHELLPUB.COM 专注查杀,永久免费 应该是官网 我是在这下的 打开后如下 简单明了 立即扫描 添加扫描路径,这里我已经添加一个了 深度扫描也勾选上 开始扫描 扫描结束 大家使用安全产品记得及时更新避免出现被 0 dey漏洞攻击 ...
网站木马Webshell扫描器webshellscanner
04-27
Webshell扫描扫描,可以自动扫描服务器上所有的webshell,感觉还可以,
常用在线 Webshell 查杀工具推荐
最新发布
m0_68483928的博客
08-06 990
这篇文章将介绍几款常用的在线 Webshell 查杀工具,包括长亭牧云、微步在线云沙箱、河马和VirusTotal。每个工具都有其独特的特点和优势,用于帮助用户有效检测和清除各类恶意 Webshell,保障网站和服务器的安全。文章将深入探讨它们的工作原理、适用场景及如何选择合适的工具来应对不同的安全挑战。
webshell后门自查--河马webshel工具介绍
tootsy_you的博客
06-12 930
Java Web 是很多大型厂商的选择,也正是因为如此,Java Web 的安全问题日益得到重视,JSP Webshell 就是其中之一。最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。如果系统有java webshell被不法分子利用,很容易造成事故。
河马WebShell检测 | 再战机器学习
chennqqi的专栏
05-20 766
2017年10月我们上线了一版机器学习https://ml.shellpub.com, 之后长期处于“试验阶段”,当时的模型召回率始终无法达到理想状态。机缘巧合,我们加入了微步在线;有微步专业的机器学习团队支持,我们决定再战机器学习。河马在线旧版机器学习查杀在样本这块白样本和黑样本的比例大约是15:10,在实际对抗中深度学习检测模块展现出了强大的能力。深度学习模块不依赖正...
河马查杀1.8.2 发布|支持检测冰蝎、哥斯拉后门
chennqqi的专栏
08-20 984
下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级;windows...
Linux环境下webshell查杀河马工具使用)
xiaohuai0444167的博客
01-30 2016
河马webshell查杀推荐您使用XShell作为ssh客户端,XShell有面向个人学校、教育的免费版本
第06篇:10款Webshell查杀工具1
08-03
Webshell查杀工具是网络安全领域中的重要组成部分,主要用于检测和清除服务器上可能存在的Webshell后门,这些后门通常由黑客植入,以便在系统中保持非法访问和控制。以下是对标题和描述中提及的10款Webshell查杀工具...
6款高效Webshell检测工具推荐:河马、CloudWalker等
在IT安全领域,Webshell查杀工具扮演着至关重要的角色,它们能够帮助网站管理员和安全专家检测并移除潜在的恶意后门,确保网站系统的安全。本文将介绍六款针对Webshell检测的实用工具,针对不同的操作系统和特性进行...
【应急响应篇】Webshell应急响应指南
大河之犬的博客
04-20 1731
或者将当前网站目录文件与此前备份文件进行比对,查看是否存在新增的不一致内容,确定是否包含 Webshell 相关信息,并确定 Webshell 位置及创建时间。通过在网站目录中发现的 Webshell 文件的创建时间,判断攻击者实施攻击的时间范围,以便后续依据此时间进行溯源分析、追踪攻击者的活动路径。通过日志中发现的问题,针对攻击者活动路径,可排查网站中存在的漏洞, 并进行分析(主要分析什么漏洞导致的webshell攻击)对已发现的漏洞进行漏洞复现,从而还原攻击者的活动路径。
河马 webshell扫描器 for Linux 使用
流浪法师的博客
02-10 4714
针对Linux系统的webshell查杀工具,使用简单,功能强大。
基于机器学习的PHP-WebShell扫描工具
机器学习深度学习业余选手
01-18 135
基于机器学习的PHP-WebShell扫描工具
WebShell简介
YJ_12340的博客
08-08 1658
• JSP类型• ASP类型• PHP类型。
Linux 河马webshell扫描器安装/简单使用
m0_66574109的博客
03-12 1551
Linux 河马webshell扫描器安装/简单使用
webshell扫描工具(Pecker Scanner) – 测试
u012421158的专栏
10-12 2889
今天看到几位大牛微薄转发了一个webshell扫描工具,用了语法分析、词法分析的方法,虽然不知道语法分析、词法分析是什么,但是感觉很高级的样子,果断下载一个回来试用一下。结果相当让人失望,希望作者后续继续改进。 链接如下: 一、漏报 简单把system函数 今天看到几位大牛微薄转发了一个webshell扫描工具,用了语法分析、词法分析的方法,虽然不知道语法分析、词法分析是什么,但是感
应急响应-linux-webshell查杀工具河马webshell查杀和深信服Webshell
xianjie0318的博客
07-13 8205
一、河马webshell查杀:http://www.shellpub.com 解压hm-linux-amd64.tgz 扫描 二、深信服Webshell网站后门检测工具:https://edr.sangfor.com.cn/#/introduction/wehshell tar -zxvf WebShellKillerForLinux.tar.gz cd centos_64/wscan_app/ #配置类库路径 export LD_LIBRARY_PATH=/home/web/
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 552
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
4个好用的WebShell网站后门查杀工具 在线木马查杀
热门推荐
IT技术宅-北方的刀郎
06-20 1万+
4个好用的WebShell网站后门查杀工具 在线木马查杀 游子1年前建站资源97,576次0 迫于网上下载的主题、插件后门事件,游子介绍几款后门查杀软件! 检测工具分别是D盾_Web查杀WebShellkiller、河马查杀、百度WebShell检测 一、河马查杀 http://www.shellpub.com http://www.webshell.pub 二、百度WebShell检测 https://scanner.baidu.com 三、D盾_Web查杀 http:/...
webshell查杀工具
05-05
4. Cknife:Cknife是一款基于Python的Webshell管理工具,它可以自动化检测和清除Web服务器上的Webshell文件。 5. Webscan:Webscan是一款基于Java的Web安全扫描工具,支持Webshell扫描和查杀功能。 需要注意的是,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值