webshell查杀

Linux webshell查杀

（1）使用工具 HM(河马)
（2）使用命令 find

	 find ./ type f -name "*.php" | xargs grep "eval("

xargs：xargs命令用于将输入数据重新格式化后作为参数传递给其他命令。在这个命令中，xargs将find命令找到的文件列表作为参数传递给grep命令。

grep "eval("：grep命令用于搜索文本，并输出匹配的行。这里"eval("是grep命令的搜索模式，用于查找包含eval(字符串的行。
————————————————
（3）查看隐藏的木马 ls -al

常见的服务器的存储日志位置
IIS 6.0 及更早版本：
C:\WINDOWS\system32\LogFiles\W3SVC[SiteID]
IIS 7.0 及更高版本：
C:\inetpub\logs\LogFiles\W3SVC[SiteID]
Apache HTTP Server

windows的apache
C:\Program Files (x86)\Apache Group\Apache2\logs
C:\Program Files\Apache Group\Apache2\logs
linux的apache
/var/log/apache2/access.log
或者
/var/log/httpd/access_log
错误日志：
/var/log/apache2/error.log
/var/log/httpd/error_log

Nginx是另一个流行的Web服务器，默认的日志文件路径如下：
访问日志：
/var/log/nginx/access.log
错误日志：
/var/log/nginx/error.log