论坛 › 第三方应用 › 河马webshell查杀 【扫描木马一键搞定】

宝塔技术-小强 发表于 2019-11-1 15:15:47

河马webshell查杀 【扫描木马一键搞定】

昨晚无事就想着写一个查杀工具。

看着河马这个引擎非常的好，就造福各位坛友了。

河马引擎来自河马webshellhttp://www.shellpub.com

参考如下：http://www.shellpub.com/doc/hm_linux_usage.html


下载的文件在/usr/local/hm   MD5 如下：
fa4a1b5741c10532eb9de47d1dd016fahm

从官网下载的对比如下：

如遇到MD5 不对的情况下，请卸载该插件


只支持64位的系统哦！！！！！

应用名称：河马webshell查杀

首先在软件管理里面更新一下软件列表



点击更新一下软件列表

然后在搜索中搜索 webshell




扫描一下




对于这种木马就是删除




剩余的可以考虑宝塔扫描和第三方扫描

雪花 发表于 2020-11-16 16:54:26

建議增加一個寶塔和一鍵第三方檢測，如果可以，最好加上D盾的庫
是一鍵檢測一个个太麻烦了

Lance 发表于 2019-12-9 11:11:22

不管用啊 点击查杀进度条停滞的不动

定律2018 发表于 2020-12-25 16:47:01

太垃圾，不管用，还报错。
Traceback (most recent call last):
File "class/flask_sockets.py", line 30, in __call__
handler, values = adapter.match()
File "/www/server/panel/pyenv/lib/python3.7/site-packages/werkzeug/routing.py", line 1945, in match
raise NotFound()
werkzeug.exceptions.NotFound: 404 Not Found: The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "class/panelPlugin.py", line 1924, in a
return eval(execStr)
File "", line 1, in
File "plugin/webshell/webshell_main.py", line 114, in san_dir
file=self.getdir_list(get)
File "plugin/webshell/webshell_main.py", line 58, in getdir_list
rs = self.getdir(path, pc)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)

File "plugin/webshell/webshell_main.py", line 49, in getdir
print (dir+'/'+l)
UnicodeEncodeError: 'utf-8' codec can't encode characters in position 84-87: surrogates not allowed

mrwu888 发表于 2019-11-1 15:59:29

:lol牛A了

monface 发表于 2019-11-1 16:09:49

牛C了:lol

痞子哥 发表于 2019-11-1 16:21:42

本帖最后由 痞子哥 于 2020-4-12 16:25 编辑

强哥开发的？开发商写的是print
大道消息：腾讯云服务器1折起秒杀 每天4场 有需要的塔友可以看看

宝塔用户_lkqiuy 发表于 2019-11-1 19:28:01

百度有个 OpenRASP项目，地址是：scanner.baidu.com，强哥可以参考开发一个木马查杀插件，试用这个网站误报率低，查杀率高

何叶 发表于 2019-11-1 20:23:03

良心插件

宝塔技术-小强 发表于 2019-11-2 09:16:05

宝塔用户_lkqiuy 发表于 2019-11-1 19:28
百度有个 OpenRASP项目，地址是：scanner.baidu.com，强哥可以参考开发一个木马查杀插件，试用这个网站误报 ...

你仔细看看。 第三方监测就是百度的

XY00 发表于 2019-12-11 15:37:34

多谢楼主分享666

2293310198 发表于 2019-12-25 16:01:39

有的查不出来

宝塔用户_kcopio 发表于 2019-12-28 18:10:34

感谢楼主分享，已安装

EdisonLiu 发表于 2020-1-10 16:56:34

报错 不知道为什么

云拓网络 发表于 2020-3-8 11:20:52

不管用啊 点击查杀进度条停滞的不动

佰恒科技李工 发表于 2020-6-9 11:19:28

我的查出疑似很多，删除网站打不开，不删除还是提示网站有毒，怎么办呢？

卡酷云科 发表于 2020-6-15 18:45:14

建议增加一个一键宝塔检测和一键第三方检测，如果可以，最好加上D盾的库

查看完整版本: 河马webshell查杀 【扫描木马一键搞定】