網(wǎng)站木馬查殺

新聞 2020-09-02編輯：深圳網(wǎng)站建設(shè)閱讀（）標(biāo)簽： 木馬

網(wǎng)頁木馬（WebShell）和后門程序嚴(yán)重威脅著網(wǎng)站乃至整個服務(wù)器的安全，而傳統(tǒng)的殺毒軟件往往不能很好的查殺服務(wù)器中的網(wǎng)頁木馬

什么是網(wǎng)站木馬程序

與病毒和惡意代碼不同的是，木馬程序（Trojan horses）隱蔽性很強(qiáng)，你根本不知道它們在運行。但是它們產(chǎn)生的危害并不亞于病毒。一旦你的機(jī)器中了木馬，則網(wǎng)上有人可以通過它來獲取你的密碼和一些資料。甚至一些高級的黑客可以遠(yuǎn)程控制你的電腦。一般的木馬檢測和清除程序可以很容易地檢測出你機(jī)器里的木馬，而且由于木馬程序每天都會出現(xiàn)新的種類，所以一般的木馬程序都會提供即時在線更新服務(wù)，以便讓它能夠即時檢測出系統(tǒng)中的木馬。一般的木馬保存在注冊表中或者會開放我們機(jī)器上的一些端口，木馬查殺軟件會自動清除檢測并查殺

Linux系統(tǒng)查殺木馬

系統(tǒng)安全存在漏洞或未采取足夠的安全加固措施時，Linux系統(tǒng)可能會被植入木馬程序。及時清理木馬程序后，還需提高安全意識，從安全補(bǔ)丁加固、系統(tǒng)權(quán)限加固、操作審計、日志分析等多維度對系統(tǒng)安全進(jìn)行全方位提升。
步驟一：使用云安全中心查殺木馬程序
使用云安全中心安全告警處理，及時清理木馬威脅。詳細(xì)內(nèi)容請參見查看和處理告警事件。
及時修復(fù)系統(tǒng)漏洞，加固系統(tǒng)安全。詳細(xì)內(nèi)容請參見Linux軟件漏洞。
步驟二：查找詳細(xì)的入侵痕跡
執(zhí)行l(wèi)ast,lastlog命令，查看最近登錄的賬戶和登錄時間，鎖定異常賬戶。
執(zhí)行g(shù)rep -i Accepted /var/log/secure命令，查看遠(yuǎn)程登錄成功的IP地址。
執(zhí)行以下命令，查找計劃任務(wù)。
/var/spool/cron/
/etc/cron.hourly
/etc/crontab
執(zhí)行find / -ctime 1通過文件狀態(tài)最后修改時間來查找木馬文件。
檢查/etc/passwd和/etc/shadow文件，確認(rèn)是否有可疑用戶。
檢查臨時目錄/tmp、/vat/tmp、/dev/shm下的文件，這些目錄權(quán)限是1777，容易被上傳木馬文件。
查看端口對外的服務(wù)日志是否存在異常，例如：tomcat、nginx。
執(zhí)行service --status-all | grep running，查看當(dāng)前運行的服務(wù)中是否存在異常。
執(zhí)行chkconfig --list | grep :on，查看自啟動的服務(wù)中是否存在異常。
執(zhí)行l(wèi)s -lt /etc/init.d/ | head，查看是否有異常啟動腳本。
步驟三：使用常用木馬查殺命令
命令 功能
ps，top 查看運行的進(jìn)程和進(jìn)程系統(tǒng)資源占用情況，查找異常進(jìn)程。
pstree 以樹狀圖的形式顯示進(jìn)程間的關(guān)系。
lsof 查看進(jìn)程打開的文件、文件或目錄被哪個進(jìn)程占用、打開某個端口的進(jìn)程、系統(tǒng)所有打開的端口等信息。
netstat 查看系統(tǒng)監(jiān)聽的所有端口、網(wǎng)絡(luò)連接情況，查找連接數(shù)過多的IP地址等信息。
iftop 監(jiān)控TCP連接實時網(wǎng)絡(luò)流量，可分別分析出入流量并進(jìn)行排序，查找出流量異常的IP地址。
nethogs 監(jiān)控每個進(jìn)程使用的網(wǎng)絡(luò)流量，并從高到低排序，方便查找出流量異常的進(jìn)程。
strace 追蹤一個進(jìn)程執(zhí)行的系統(tǒng)調(diào)用，分析木馬進(jìn)程的運行情況。
strings 輸出文件中可打印的字符串，可用來分析木馬程序。

木馬查殺工具

1.Trojan Defense

Anti-Trojan 5.5是一款掃描我們TCP/IP端口，文件和注冊表的木馬查殺工具。端口檢測功能會檢查出我們機(jī)器上的可疑開放端口，以防止被黑客攻擊。進(jìn)程查看工具則可以列出Windows中當(dāng)前所有的進(jìn)程，從中可以斷定哪一個是可疑的木馬。而注冊表檢查功能使用起來速度非?？?，從中可以檢測出哪些自啟動的程序。Anti-Trojan可以免費上網(wǎng)升級，而且有10種語言版本。
2.Antiy Ghostbusters Pro 5.05
Antiy Ghostbusters Pro 5.05 有一個樸素但卻非常有個性的界面。它會列出我們機(jī)器里所有運行的程序和進(jìn)程，我們甚至可以通過它來管理我們的自啟動程序、進(jìn)程甚至是某些服務(wù)。Ghostbusters會有一個窗口，顯示遠(yuǎn)程連接端口情況和IP地址，當(dāng)然，Ghostbusters也可以掃描和清除系統(tǒng)中的木馬程序。
3.Digital Patrol 5.00.31
Digital Patrol是一款非常成熟的木馬查殺程序，它能夠掃描內(nèi)存、硬盤、文件夾和文件（包括包含在ZIP壓縮包中的文件），并能夠清除其中的木馬程序。Digital Patrol還有一項技術(shù)，可以查出未知的木馬。
4.PestPatrol

PestPatrol有一個易于使用的界面，在我們的測試中，發(fā)現(xiàn)它能夠查殺掉我們機(jī)器上所有的病毒。它可以顯示出木馬的、路徑等信息，同時還允許我們登錄到PestPatrol網(wǎng)站上學(xué)習(xí)該木馬的更多信息。和其他程序不同的，PestPatrol除了能夠檢測和清除掉木馬程序外，對于監(jiān)視軟件也可以查殺。

5.Tauscan 1.7

Tauscan 1.7的界面非常直觀，和Windows的“資源管理器”非常相似。即使是未使用過它的用戶也可以在它的向?qū)ьI(lǐng)下很快上手。通過菜單下的相關(guān)命令，我們就可以選擇文件，甚至可以使用通配符來進(jìn)行木馬的查殺。正是因為它的功能強(qiáng)大，才使得Tauscan幾乎成了最為流行的木馬查殺工具。

6.TDS-3 Trojan Defence Suite

TDS-3 Trojan Defence Suite除了具有查殺木馬的功能外，還有很多適于高級用戶的網(wǎng)絡(luò)工具，如網(wǎng)絡(luò)跟蹤、端口查看等。
7.Trojan Remover
Trojan Remover使用起來非常簡單，它會掃描Windows自啟動程序和每一個執(zhí)行的程序，掃描速度極快。它也可以自動重命名木馬程序，使其不能夠自動啟動。最后，它還可以自動修復(fù)木馬更改的注冊表，使其恢復(fù)正常。
好了，這七款查殺木馬的軟件就給大家介紹完了，相信朋友們對付木馬易如反掌。

• 上一章：網(wǎng)站后臺管理系統(tǒng)
• 下一章：內(nèi)蒙古網(wǎng)站建設(shè)多少錢,企業(yè)官網(wǎng)設(shè)計報價...