第一步:下載WebShellKiller
wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
第二步 :解壓到當前文件夾
tar -zxf WebShellKillerForLinux.tar.gz
第三步:查看當前文件找到centos_?
ls
第四步:查看當前操作系統
cat /etc/system-release
第五步:查看操作系統位數
uname -m
第六步:設置權限
chmod u+x wscan
第七步: wscan從LD_LIBRARY_PATH加載so文件,需要將當前路徑加到LD_LIBRARY_PATH以使wscan能找到當前目錄下的so
export LD_LIBRARY_PATH=pwd:$LD_LIBRARY_PATH
第八步:掃描,人工識別是否是自己的文件
./wscan -hrf ../../,./var/www/html
第九步:刪除可疑文件
rm -f ?