網(wǎng)站木馬查殺

新聞 2020-09-02編輯：重慶網(wǎng)站建設(shè)標(biāo)簽： 木馬

網(wǎng)頁(yè)木馬（WebShell）和后門(mén)程序嚴(yán)重威脅著網(wǎng)站乃至整個(gè)服務(wù)器的安全，而傳統(tǒng)的殺毒軟件往往不能很好的查殺服務(wù)器中的網(wǎng)頁(yè)木馬

什么是網(wǎng)站木馬程序

與病毒和惡意代碼不同的是，木馬程序（Trojan horses）隱蔽性很強(qiáng)，你根本不知道它們?cè)谶\(yùn)行。但是它們產(chǎn)生的危害并不亞于病毒。一旦你的機(jī)器中了木馬，則網(wǎng)上有人可以通過(guò)它來(lái)獲取你的密碼和一些資料。甚至一些高級(jí)的黑客可以遠(yuǎn)程控制你的電腦。一般的木馬檢測(cè)和清除程序可以很容易地檢測(cè)出你機(jī)器里的木馬，而且由于木馬程序每天都會(huì)出現(xiàn)新的種類，所以一般的木馬程序都會(huì)提供即時(shí)在線更新服務(wù)，以便讓它能夠即時(shí)檢測(cè)出系統(tǒng)中的木馬。一般的木馬保存在注冊(cè)表中或者會(huì)開(kāi)放我們機(jī)器上的一些端口，木馬查殺軟件會(huì)自動(dòng)清除檢測(cè)并查殺

Linux系統(tǒng)查殺木馬

系統(tǒng)安全存在漏洞或未采取足夠的安全加固措施時(shí)，Linux系統(tǒng)可能會(huì)被植入木馬程序。及時(shí)清理木馬程序后，還需提高安全意識(shí)，從安全補(bǔ)丁加固、系統(tǒng)權(quán)限加固、操作審計(jì)、日志分析等多維度對(duì)系統(tǒng)安全進(jìn)行全方位提升。
步驟一：使用云安全中心查殺木馬程序
使用云安全中心安全告警處理，及時(shí)清理木馬威脅。詳細(xì)內(nèi)容請(qǐng)參見(jiàn)查看和處理告警事件。
及時(shí)修復(fù)系統(tǒng)漏洞，加固系統(tǒng)安全。詳細(xì)內(nèi)容請(qǐng)參見(jiàn)Linux軟件漏洞。
步驟二：查找詳細(xì)的入侵痕跡
執(zhí)行l(wèi)ast,lastlog命令，查看最近登錄的賬戶和登錄時(shí)間，鎖定異常賬戶。
執(zhí)行g(shù)rep -i Accepted /var/log/secure命令，查看遠(yuǎn)程登錄成功的IP地址。
執(zhí)行以下命令，查找計(jì)劃任務(wù)。
/var/spool/cron/
/etc/cron.hourly
/etc/crontab
執(zhí)行find / -ctime 1通過(guò)文件狀態(tài)最后修改時(shí)間來(lái)查找木馬文件。
檢查/etc/passwd和/etc/shadow文件，確認(rèn)是否有可疑用戶。
檢查臨時(shí)目錄/tmp、/vat/tmp、/dev/shm下的文件，這些目錄權(quán)限是1777，容易被上傳木馬文件。
查看端口對(duì)外的服務(wù)日志是否存在異常，例如：tomcat、nginx。
執(zhí)行service --status-all | grep running，查看當(dāng)前運(yùn)行的服務(wù)中是否存在異常。
執(zhí)行chkconfig --list | grep :on，查看自啟動(dòng)的服務(wù)中是否存在異常。
執(zhí)行l(wèi)s -lt /etc/init.d/ | head，查看是否有異常啟動(dòng)腳本。
步驟三：使用常用木馬查殺命令
命令 功能
ps，top 查看運(yùn)行的進(jìn)程和進(jìn)程系統(tǒng)資源占用情況，查找異常進(jìn)程。
pstree 以樹(shù)狀圖的形式顯示進(jìn)程間的關(guān)系。
lsof 查看進(jìn)程打開(kāi)的文件、文件或目錄被哪個(gè)進(jìn)程占用、打開(kāi)某個(gè)端口的進(jìn)程、系統(tǒng)所有打開(kāi)的端口等信息。
netstat 查看系統(tǒng)監(jiān)聽(tīng)的所有端口、網(wǎng)絡(luò)連接情況，查找連接數(shù)過(guò)多的IP地址等信息。
iftop 監(jiān)控TCP連接實(shí)時(shí)網(wǎng)絡(luò)流量，可分別分析出入流量并進(jìn)行排序，查找出流量異常的IP地址。
nethogs 監(jiān)控每個(gè)進(jìn)程使用的網(wǎng)絡(luò)流量，并從高到低排序，方便查找出流量異常的進(jìn)程。
strace 追蹤一個(gè)進(jìn)程執(zhí)行的系統(tǒng)調(diào)用，分析木馬進(jìn)程的運(yùn)行情況。
strings 輸出文件中可打印的字符串，可用來(lái)分析木馬程序。

木馬查殺工具

1.Trojan Defense

Anti-Trojan 5.5是一款掃描我們TCP/IP端口，文件和注冊(cè)表的木馬查殺工具。端口檢測(cè)功能會(huì)檢查出我們機(jī)器上的可疑開(kāi)放端口，以防止被黑客攻擊。進(jìn)程查看工具則可以列出Windows中當(dāng)前所有的進(jìn)程，從中可以斷定哪一個(gè)是可疑的木馬。而注冊(cè)表檢查功能使用起來(lái)速度非?？?，從中可以檢測(cè)出哪些自啟動(dòng)的程序。Anti-Trojan可以免費(fèi)上網(wǎng)升級(jí)，而且有10種語(yǔ)言版本。
2.Antiy Ghostbusters Pro 5.05
Antiy Ghostbusters Pro 5.05 有一個(gè)樸素但卻非常有個(gè)性的界面。它會(huì)列出我們機(jī)器里所有運(yùn)行的程序和進(jìn)程，我們甚至可以通過(guò)它來(lái)管理我們的自啟動(dòng)程序、進(jìn)程甚至是某些服務(wù)。Ghostbusters會(huì)有一個(gè)窗口，顯示遠(yuǎn)程連接端口情況和IP地址，當(dāng)然，Ghostbusters也可以掃描和清除系統(tǒng)中的木馬程序。
3.Digital Patrol 5.00.31
Digital Patrol是一款非常成熟的木馬查殺程序，它能夠掃描內(nèi)存、硬盤(pán)、文件夾和文件（包括包含在ZIP壓縮包中的文件），并能夠清除其中的木馬程序。Digital Patrol還有一項(xiàng)技術(shù)，可以查出未知的木馬。
4.PestPatrol

PestPatrol有一個(gè)易于使用的界面，在我們的測(cè)試中，發(fā)現(xiàn)它能夠查殺掉我們機(jī)器上所有的病毒。它可以顯示出木馬的、路徑等信息，同時(shí)還允許我們登錄到PestPatrol網(wǎng)站上學(xué)習(xí)該木馬的更多信息。和其他程序不同的，PestPatrol除了能夠檢測(cè)和清除掉木馬程序外，對(duì)于監(jiān)視軟件也可以查殺。

5.Tauscan 1.7

Tauscan 1.7的界面非常直觀，和Windows的“資源管理器”非常相似。即使是未使用過(guò)它的用戶也可以在它的向?qū)ьI(lǐng)下很快上手。通過(guò)菜單下的相關(guān)命令，我們就可以選擇文件，甚至可以使用通配符來(lái)進(jìn)行木馬的查殺。正是因?yàn)樗墓δ軓?qiáng)大，才使得Tauscan幾乎成了最為流行的木馬查殺工具。

6.TDS-3 Trojan Defence Suite

TDS-3 Trojan Defence Suite除了具有查殺木馬的功能外，還有很多適于高級(jí)用戶的網(wǎng)絡(luò)工具，如網(wǎng)絡(luò)跟蹤、端口查看等。
7.Trojan Remover
Trojan Remover使用起來(lái)非常簡(jiǎn)單，它會(huì)掃描Windows自啟動(dòng)程序和每一個(gè)執(zhí)行的程序，掃描速度極快。它也可以自動(dòng)重命名木馬程序，使其不能夠自動(dòng)啟動(dòng)。最后，它還可以自動(dòng)修復(fù)木馬更改的注冊(cè)表，使其恢復(fù)正常。
好了，這七款查殺木馬的軟件就給大家介紹完了，相信朋友們對(duì)付木馬易如反掌。

• 上一章：網(wǎng)站后臺(tái)管理系統(tǒng)
• 下一章：內(nèi)蒙古網(wǎng)站建設(shè)多少錢(qián),企業(yè)官網(wǎng)設(shè)計(jì)報(bào)價(jià)...