Fiime分享上次我们讲到碰到了黑客入侵服务器,导致服务器被挂马,主要是黑产团队,用来改你的标题描述之类的,跳转到恶意网站用途
因此我们使用定时任务来做一个配套的河马shell真杀毒,为什么是真杀毒呢?
因为河马shell只会给出报告 不会随意删除文件,因此扫出问题,还要自己去查看,但是由于木马的特性就是可以不断复制,藏匿,因此不太好进行统一处理,随时处理。
所以还是要宝塔自己聪明点才行!
开始操作
第一步,架设宝塔定时任务的河马杀毒shell
河马首页:https://www.shellpub.com/
参考Liunx教程:https://www.shellpub.com/doc/hm_linux_usage.html
为了方便 ,我没有改动河马的安装路径
因此我们去定时任务开个shell脚本
让他扫整个 /www/wwwroot目录 每天 0点0分
第二步 根据河马shell杀毒的报告特性制定杀毒脚本
查看 /opt/result.csv 文件
只看建议清理的项目,虽然不彻底,但是够用了,人工确认的不要乱删除,万一那啥了,我可不担保,所以认真看博文,这个方法可以节省不少人力,还可以让对面有的懵逼!
开始写杀毒脚本python : 路径:opt/killtool.py
# -*- coding: utf-8 -*-
import os
import re
path = os.getcwd()
file = '/opt/result.csv'
with open(file,'r') as w:
for line in w.readlines():
if '建议清理' in line:
print('发现木马,正在执行清理!')
bee_re = re.search(r'清理,[0-9a-z/-].{0,}', line, re.I)
if bee_re:
line = bee_re.group().replace(',','').replace('清理','')
print(line)
try:
os.remove(line)
print('清理木马:%s 成功!'%(line))
except Exception as e:
print('当前木马文件已经被清理!')
print('清理完毕!')
然后去定个时,建议是每天杀毒一小时后,毕竟杀毒需要时间
然后就可以鱼快玩耍了!
