查找Centos Linux服务器上入侵者的WebShell后门
摘要:
服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。先讲一下思路,如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹,比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件,方法如下。假设最后更新是10天前,我们可以查找10天内生成的可以php文件:find /var/webroot -name “*.php” -mtime -10命令说明:/var/w 阅读全文
posted @ 2012-07-10 10:49 cn三少<script></script> 阅读(1586) 评论(0) 推荐(0) 编辑