河马webshell查杀【扫描木马一键搞定】

昨晚无事就想着写一个查杀工具。

看着河马这个引擎非常的好，就造福各位坛友了。

河马引擎来自河马webshell http://www.shellpub.com

参考如下：http://www.shellpub.com/doc/hm_linux_usage.html

下载的文件在/usr/local/hm MD5 如下：
fa4a1b5741c10532eb9de47d1dd016fa hm

从官网下载的对比如下： TIM截图20191101182040.png

如遇到MD5 不对的情况下，请卸载该插件

只支持64位的系统哦！！！！！

应用名称：河马webshell查杀

首先在软件管理里面更新一下软件列表

TIM截图20191101153535.png

点击更新一下软件列表

然后在搜索中搜索 webshell

TIM截图20191101153913.png

扫描一下

对于这种木马就是删除
TIM截图20191101154043.png

剩余的可以考虑宝塔扫描和第三方扫描

雪花 · 发表于 2020-11-16 16:54:26

建議增加一個寶塔和一鍵第三方檢測，如果可以，最好加上D盾的庫
是一鍵檢測一个个太麻烦了

Lance · 发表于 2019-12-9 11:11:22

不管用啊点击查杀进度条停滞的不动

定律2018 · 发表于 2020-12-25 16:47:01

太垃圾，不管用，还报错。
Traceback (most recent call last):
File "class/flask_sockets.py", line 30, in __call__
handler, values = adapter.match()
File "/www/server/panel/pyenv/lib/python3.7/site-packages/werkzeug/routing.py", line 1945, in match
raise NotFound()
werkzeug.exceptions.NotFound: 404 Not Found: The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
File "class/panelPlugin.py", line 1924, in a
return eval(execStr)
File "", line 1, in
File "plugin/webshell/webshell_main.py", line 114, in san_dir
file=self.getdir_list(get)
File "plugin/webshell/webshell_main.py", line 58, in getdir_list
rs = self.getdir(path, pc)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)
File "plugin/webshell/webshell_main.py", line 47, in getdir
lis=self.getdir(dir+'/'+l,pc,lis)
[Previous line repeated 6 more times]
File "plugin/webshell/webshell_main.py", line 49, in getdir
print (dir+'/'+l)
UnicodeEncodeError: 'utf-8' codec can't encode characters in position 84-87: surrogates not allowed

mrwu888 · 发表于 2019-11-1 15:59:29

牛A了

monface · 发表于 2019-11-1 16:09:49

牛C了

痞子哥 · 发表于 2019-11-1 16:21:42

本帖最后由痞子哥于 2020-4-12 16:25 编辑

强哥开发的？开发商写的是print
大道消息：腾讯云服务器1折起秒杀每天4场有需要的塔友可以看看

宝塔用户_lkqiuy · 发表于 2019-11-1 19:28:01

百度有个 OpenRASP项目，地址是：scanner.baidu.com，强哥可以参考开发一个木马查杀插件，试用这个网站误报率低，查杀率高

雨中的何叶 · 发表于 2019-11-1 20:23:03

良心插件

宝塔技术-小强 · 发表于 2019-11-2 09:16:05

宝塔用户_lkqiuy 发表于 2019-11-1 19:28
百度有个 OpenRASP项目，地址是：scanner.baidu.com，强哥可以参考开发一个木马查杀插件，试用这个网站误报 ...

你仔细看看。第三方监测就是百度的

XY00 · 发表于 2019-12-11 15:37:34

多谢楼主分享 666

2293310198 · 发表于 2019-12-25 16:01:39

有的查不出来

宝塔用户_kcopio · 发表于 2019-12-28 18:10:34

感谢楼主分享，已安装

EdisonLiu · 发表于 2020-1-10 16:56:34

报错不知道为什么

云拓网络 · 发表于 2020-3-8 11:20:52

不管用啊点击查杀进度条停滞的不动

佰恒科技李工 · 发表于 2020-6-9 11:19:28

我的查出疑似很多，删除网站打不开，不删除还是提示网站有毒，怎么办呢？

卡酷云科 · 发表于 2020-6-15 18:45:14

建议增加一个一键宝塔检测和一键第三方检测，如果可以，最好加上D盾的库

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++++高防BGP云4C4G69元+++++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	===真高防===CDN99元起\|全球节点	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

河马webshell查杀 【扫描木马一键搞定】

河马webshell查杀【扫描木马一键搞定】