Webshell应急响应指南
Webshell应急响应指南
- 1.Webshell 排查
- 2.入侵时间确定
- 3.Web日志分析
- 4.漏洞分析
- 5.漏洞复现
- 6.清除Webshell并修复漏洞
- 7.Webshell 防御方法
1.Webshell 排查
可利用 Webshell 扫描工具(如 D 盾,河马)对应用部署目录进行扫描,如网站D:\WWW\目录
或者将当前网站目录文件与此前备份文件进行比对,查看是否存在新增的不一致内容,确定是否包含 Webshell 相关信息,并确定 Webshell 位置及创建时间
也可手工搜索可能包含 Webshell 特征的文件
find ./ -type f -name "*.jsp" |xargs grep "exec("