linux webshell查杀工具webshellkiller使用方法
老眼 2018-11-12 10:10:15
分 享

工具运行目录文件说明:


wscan   #主程序

*.so    #主程序所依赖的链接库

Scan_log.txt    #日志文件,保存每次扫描的结果

ws_conf.ini #初始化引擎配置文件

ws_dconf.ini    #数据流分析配置文件

ws_rule.ini #规则检测配置文件

ws_wsdb.ini #相似性检测库文件


使用方法:


1.添加环境变量,将wscan所在目录加入LD_LIBRARY_PATH环境变量中

执行:export LD_LIBRARY_PATH=`pwd`

2.增加可执行权限

执行:chmod u+x wscan

3.选择目录进行扫描,在工具安装目录执行扫描命令


参数说明:


-r 规则检测

-f 数据流分析

-h 相似性检测


使用举例:


./wscan -h /home/test/123   #只使用相似性检测引擎扫描 /home/test/123 目录

./wscan -rh /home/test/123  #同时使用规则检测和相似性检测引擎扫描进行扫描

当执行wscan不带任何参数时,会展示工具的使用方法


吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!