awd-总结（防御篇流程）

准备阶段：

　　　　一、

　　　　　　（1）dump源码  /var/www/html　　+ D 盾扫描后门

　　　　　　（2）做好备份，，一份源码，一份恢复码，一份调用码

　　　　二、

　　　　　　（1）改密码包括不限于　　ssh　　后台 web MySQL

　　　　　　（2）上传文件脚本，　　aoiawd  jk.sh  kill.php

　　　　　　（3）上传杀不死马，杀脚本的防御脚本。

　　　　三、

　　　　　　（1）准备扫描工具，curl + for 循环ip地址段（准备阶段）

　　　　　　（2）删除或更改自己服务器上的后门，上传其余所需要的文件

　　　　　　　**修改curl命令为其他名字（防止其他人通过命令获取flag）

　　　　　　（3）检查进程　　&& 　　文件修复脚本开始运行

 

加固阶段结束：

正式开始：

　　　　一、

　　　　　　（1）打开aoiawd监控，打开文件、进程、流量的实时监控。

　　　　　　（2）跑for + curl 语句获得flag和靶机的ip

　　　　

　　　　二、　　随时使用　 find 命令来查看近期改动文件，检查修复脚本的日志。