Linux下河马WEBSHELL扫描器

现在用Linux的特别多,以往想看网站有没有被人上传后门需要下载源码下来使用D盾webshell查杀,比较麻烦,今天发个Linux端后门查杀工具

有需要的可以收藏下

官网：https://www.shellpub.com

64位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-amd64.tgz?version=1.7.0

32位:

wget -O /opt/hm-linux.tgz http://dl.shellpub.com/hm/latest/hm-linux-386.tgz?version=1.7.0

解压缩

linux压缩包格式是tgz格式的，使用tar gz解压缩
以64位程序为例

cd /opt/
tar xvf hm-linux.tgz

注意:
不要将本软件放置到web目录下
不要在web目录下运行软件

查看帮助

cd /opt/
./hm -h

查看版本

./hm version

扫描后门

./hm scan 你的web目录

扫描完成之后结果会保存为result.csv文件，使用记事本或者excel打开查看

升级

./hm update

为什么不能在web目录下使用本软件

本软件扫描完成之后会在运行的工作目录下生成扫描结果；如果在web目录下生成结果，则会被黑客下载，黑客就可以通过您服务器上已有后门获取服务器权限。

为什么扫描速度很慢

正常的扫描速度大约是每秒钟200~300个文件如果远慢于这个速度则可能有异常。1.请检查您的网络是否正常，本软件扫描时需要连接到云查杀引擎；2.可能被杀毒软件拦截，请将本软件的路径添加到杀毒软件白名单中

如何查看我的系统是32位的还是64位的

如果您使用的linux系统但不确定是32位的还是64位的可以使用以下命令arch来查看

 x86_64 就是64位系统，请点击下载linux amd64

 x86 就是32位系统，请点击linux 386

如果您的linux系统没有安装arch，可以使用uname -r命令来查看

下面提供windows版本