第一步:下载WebShellKiller
wget http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz
第二步 :解压到当前文件夹
tar -zxf WebShellKillerForLinux.tar.gz
第三步:查看当前文件找到centos_?
ls
第四步:查看当前操作系统cat /etc/system-release
第五步:查看操作系统位数uname -m
第六步:设置权限chmod u+x wscan
第七步: wscan从LD_LIBRARY_PATH加载so文件,需要将当前路径加到LD_LIBRARY_PATH以使wscan能找到当前目录下的soexport LD_LIBRARY_PATH=`pwd`:$LD_LIBRARY_PATH
第八步:扫描,人工识别是否是自己的文件./wscan -hrf ../../,./var/www/html
第九步:删除可疑文件rm -f ?