木马查杀

优质
小牛编辑
141浏览
2023-12-01
一、本功能说明

本节提供了对整个网站的扫描并和镜像进行对比,以便找出非法文件

二、子功能导航
1.生成nd5
2.木马查杀
3.功能演示
4.查杀报告
三、功能详解
1.生成MD5

1).如何进入本功能

导航栏 选择扩展 -> 菜单栏 选择木马查杀 -> 生成MD5

稍等片刻即可完成

注意事项:
  在生成MD5镜像之前强烈建议您确保当前的文件未被恶意修改或者嵌入了木马文件!

2.木马查杀

镜像生成成功以后会自动跳转到木马查杀页面,界面如下

界面解释

a). 查杀目录: 您欲要查验的目录和文件,如果您选中了文件夹则会扫描整个文件夹里面的所有文件

b). 文件类型: 用于筛选需要查验的文件类型,多个类型请使用【|】间隔。

c). 特征函数: 用于查找查杀目标里面的文件是否包含所填写的函数,多个函数用【|】间隔

d). 特征代码: 用于查找查杀目标里面的文件是否包含所填写的代码串,多个代码串用【|】间隔。

3.功能演示

a). 在根目录建立 mumachasha.php文件 代码如下:

                
                

b). 后台选择查验该文件,特征函数默认不改,特征代码请填写phpcms,如下图所示然后提交开始查验

稍等片刻即可查验完成并且跳转到报告页面

4.查杀报告

如下图我们的测试结果,详细的列出了特征函数以及特征代码

编者注:
  本查验结果仅供参考,如有疑问请与默认文件进行对比。因为很多木马常用的函数正常的程序也会使用,只不过并非用于破坏而已。