网站木马查杀

新闻 2024-9-22编辑：深圳网站建设阅读（）标签： 木马

网【wǎng】页木马（WebShell）和后门程序严重【chóng】威【wēi】胁着网站乃至【zhì】整个服务器【qì】的安全，而传统的杀毒软件往往不能很好【hǎo】的【de】查杀服务器【qì】中的网页【yè】木马

什么是网站木马程序

与病【bìng】毒和恶意代码不同【tóng】的是，木马程序（Trojan horses）隐蔽性很【hěn】强，你根本不知道它们在运行。但【dàn】是它【tā】们【men】产生的危害【hài】并【bìng】不亚于病【bìng】毒。一旦【dàn】你的机器中了木马，则【zé】网上有人可【kě】以通【tōng】过它来【lái】获取【qǔ】你【nǐ】的密【mì】码和一些资料【liào】。甚至一些高级的黑客可以远【yuǎn】程控制你的电脑【nǎo】。一般【bān】的【de】木马检测和【hé】清除程序可以很容易地检【jiǎn】测出你机器【qì】里的木马，而且【qiě】由于木马程序【xù】每【měi】天【tiān】都会出现新【xīn】的种类，所以一般【bān】的木【mù】马程序【xù】都会提供即时在线【xiàn】更新服务，以便让它【tā】能够即时【shí】检测出系统中的木马。一般的木马保存在注册表中或者会开放我【wǒ】们【men】机器上的一些端口，木马查杀软件会自动清【qīng】除检【jiǎn】测并【bìng】查杀

Linux系统查杀木马

系统安全存【cún】在漏【lòu】洞或【huò】未采取【qǔ】足够的安【ān】全【quán】加固措施时，Linux系统可【kě】能会被【bèi】植入木马程序。及时清理木马【mǎ】程序后，还需提高安【ān】全意识，从安全补丁加固、系统权限加固、操作【zuò】审计、日志分析等多维【wéi】度对系统安【ān】全【quán】进行【háng】全【quán】方位提升。
步骤一：使用云安全中心查杀木马程序
使用云【yún】安【ān】全中心安全告【gào】警处理，及时清理【lǐ】木马威【wēi】胁【xié】。详细内容请参见查看和【hé】处【chù】理告警事件。
及时修复系统漏洞，加固系统【tǒng】安全。详细内容【róng】请【qǐng】参见Linux软件漏【lòu】洞。
步骤二：查找详细的入侵痕迹
执行last,lastlog命令，查看最近登录【lù】的账户和登录时间【jiān】，锁定【dìng】异常【cháng】账户【hù】。
执行grep -i Accepted /var/log/secure命令【lìng】，查看远【yuǎn】程登录【lù】成功的IP地址。
执行以下命令，查找计划任务。
/var/spool/cron/
/etc/cron.hourly
/etc/crontab
执行find / -ctime 1通【tōng】过文件【jiàn】状【zhuàng】态最后修改时间来查找【zhǎo】木马文件。
检查/etc/passwd和/etc/shadow文件，确认是【shì】否【fǒu】有可疑用户【hù】。
检查临时目录/tmp、/vat/tmp、/dev/shm下的文件【jiàn】，这【zhè】些【xiē】目【mù】录权【quán】限是1777，容易被上传木马文【wén】件。
查看端口对外的服务日志是否存在异常，例【lì】如【rú】：tomcat、nginx。
执行service --status-all | grep running，查看当【dāng】前运行的服务中【zhōng】是【shì】否存【cún】在异常。
执行chkconfig --list | grep :on，查看自启动的服务中【zhōng】是否存在异常【cháng】。
执行ls -lt /etc/init.d/ | head，查看【kàn】是否【fǒu】有异常启动脚本。
步骤三：使用常用木马查杀命令
命令 功能
ps，top 查看运行的进程和进程系统【tǒng】资【zī】源占用情况【kuàng】，查找异常【cháng】进程。
pstree 以树状图的形式显示进程间的关系。
lsof 查看进程打【dǎ】开的文件、文件或目录被哪个【gè】进程占用【yòng】、打开某【mǒu】个【gè】端口的进【jìn】程、系统所有打开的端【duān】口【kǒu】等信息。
netstat 查看系统【tǒng】监听的所有【yǒu】端口、网络【luò】连接情况【kuàng】，查找连接数过多【duō】的IP地址等信【xìn】息。
iftop 监【jiān】控TCP连接实时【shí】网【wǎng】络【luò】流量，可分别分析出入流量【liàng】并进【jìn】行排序【xù】，查找出流量异常的IP地址。
nethogs 监控每个进程使【shǐ】用的网络流量，并从高到低排序【xù】，方【fāng】便查找出流量异常【cháng】的【de】进程。
strace 追踪一【yī】个进【jìn】程执行的【de】系统【tǒng】调用，分析木马进程的运行情况【kuàng】。
strings 输出文件中可打印的【de】字符串，可用来【lái】分析木【mù】马程序【xù】。

木马查杀工具

1.Trojan Defense

Anti-Trojan 5.5是一款扫描我们TCP/IP端口，文件和注册表的木马查杀工具。端【duān】口【kǒu】检测功能会检查出我们机器上的可疑【yí】开放端口，以防止【zhǐ】被【bèi】黑客【kè】攻击。进【jìn】程【chéng】查【chá】看工具【jù】则【zé】可以列出Windows中【zhōng】当前所有的进程，从中可以断定哪【nǎ】一个是【shì】可疑的木马。而注【zhù】册表检查功能【néng】使用【yòng】起来速度非【fēi】常快，从【cóng】中可【kě】以检【jiǎn】测出哪些自启动的程【chéng】序。Anti-Trojan可以免费上网升级，而且有10种语言版【bǎn】本【běn】。
2.Antiy Ghostbusters Pro 5.05
Antiy Ghostbusters Pro 5.05 有一个朴【pǔ】素【sù】但却非常【cháng】有个性的【de】界面【miàn】。它【tā】会列出我们机器【qì】里所【suǒ】有运行的程序和进程，我们甚【shèn】至可以通过它【tā】来管【guǎn】理【lǐ】我们的【de】自启动程序、进【jìn】程甚至是某些服务。Ghostbusters会有一个窗口【kǒu】，显示远程连接端【duān】口情况和IP地址，当然，Ghostbusters也可以扫描和【hé】清除系统中的木【mù】马程【chéng】序。
3.Digital Patrol 5.00.31
Digital Patrol是【shì】一款非常成熟的木马查杀程序，它【tā】能够扫描内存、硬【yìng】盘、文件夹和文件（包括包含在【zài】ZIP压缩包中的文件），并能够清除【chú】其中的木【mù】马程序。Digital Patrol还有【yǒu】一项技【jì】术【shù】，可以查出未知的木马。
4.PestPatrol

PestPatrol有一个易【yì】于使用的界面，在我【wǒ】们的测试中，发现【xiàn】它能够查杀掉我们机器上所有【yǒu】的病毒。它可以显示出木马的、路径等信息【xī】，同时【shí】还【hái】允许我们登录到PestPatrol网站【zhàn】上学习【xí】该木马的更多信息。和其他程序不同的【de】，PestPatrol除了能够检测和【hé】清除掉木【mù】马程【chéng】序【xù】外，对【duì】于监视软件也可【kě】以查【chá】杀。

5.Tauscan 1.7

Tauscan 1.7的界【jiè】面【miàn】非【fēi】常直观，和Windows的“资源管【guǎn】理器”非常相似。即使是【shì】未使【shǐ】用过它的用户也【yě】可以在它的向导【dǎo】带【dài】领【lǐng】下很快【kuài】上手。通过菜【cài】单【dān】下的相关命令【lìng】，我们就可以选择文件，甚至可以使用通配符来【lái】进行木马的【de】查杀。正是因为它的功能强大，才使得【dé】Tauscan几乎成【chéng】了最为流【liú】行【háng】的木马查杀工具。

6.TDS-3 Trojan Defence Suite

TDS-3 Trojan Defence Suite除了【le】具有查杀【shā】木马的功【gōng】能外，还有很多适于高【gāo】级用【yòng】户的网络工具，如网络跟踪【zōng】、端口查看等【děng】。
7.Trojan Remover
Trojan Remover使用起来非常简单，它会扫描Windows自【zì】启动程序和每一个执行的【de】程序，扫描【miáo】速度极快【kuài】。它也可以自动重命名木马【mǎ】程【chéng】序【xù】，使其【qí】不能够自动【dòng】启【qǐ】动【dòng】。最后，它还【hái】可以【yǐ】自动修复木马更改的【de】注册表，使其恢复正常。
好了，这七【qī】款查【chá】杀木【mù】马的软件就【jiù】给大家介【jiè】绍完了，相信朋友们【men】对付木马易如反掌。

• 上一章：网站后台管理系统
• 下一章：内蒙古网站建设多少钱,企业官网设计报价...