Linux服务器上用iScanner删除网页恶意代码的方法

Linux服务器上怎么用iScanner删除网页恶意代码?这篇文章主要介绍了Linux服务器上用iScanner删除网页恶意代码的方法,iScanner为Ruby编写,所以服务器上要首先安装Ruby解释器,需要的朋友可以参考下

第一步:安装

首先要确保服务器上已经安装了Ruby

代码如下:

#ruby -v //查看ruby的版本信息

如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器系统选择对应的方法安装)

代码如下:

#yum install ruby //centos用yum安装

#apt-get install ruby //ubantu用apt-get安装

iScanner不需要额外的库,且不需要安装,但是作者还是做了个安装和卸载脚本,让我们可以可以通过下面的命令安装和卸载 iScanner

代码如下:

# ./installer -i //这个命令是安装iScanner到默认目录'/etc/iscanner',但是我们可以改变和选择自己喜欢的安装目录,使用 ‘-d’ 参数:

# ./installer -i -d /opt/iscanner //将iscanner安装到 /opt/iscanner 目录下

卸载iscanner也很简单,命令如下:

代码如下:

# ./installer -u

第二步:使用参数详解

-R 用这个参数区扫描远程的网页或者网站。

# iscanner -R http://example.com

-F 用这个参数扫描指定的文件。

# iscanner -F /home/user/file.php

-f 用这个参数扫描指定的目录。

# iscanner -f /home/user

-e 这个参数允许我们扫描只包含指定的文件后缀名的文件,默认情况下,iScanner只扫描htm,html,php,js后缀名的文件,如果想扫描其它的特定的扩展名的文件,使用如下命令

# iscanner -f /home/user -e htm:html //只扫描/home/user下的htm和html文件

-d iScanner默认载入的是最新的恶意代码特征库,如果你想使用老版本或者修改版的恶意代码特征库,可以用下面的命令指定特征库:

# iscanner -f /home/user -d database.db

-M 用这个参数允许我们指定恶意代码,并且让iscanner自动产生正则表达式,扫描你指定的网站或网页(防止我们想要扫描指定的代码,比如js广告代码这些等。)

# iscanner -M /home/user/malware_code.txt -f /home/user

# iscanner -M /home/user/malware_code.txt -R http://example.com

-o 这个参数允许你将扫描的日志文件保存为特定的地方和特定的文件名,如果未指定这个参数,默认感染日志文件的格式为"infected-[TIME]-[DATE].log"。参数举例如下:

# iscanner -f /home/user -o user.log

-m 用这个参数,将扫描的日志文件发送到指定的邮箱中去。

# iscanner -f /home/user -m email@example.com

-c 用这个参数,可以删除受感染文件中的恶意代码,而不删除受感染的文件。当你用这个参数的时候,最好查看日志文件,以确保iscanner将会从哪些文件中删除恶意代码。

# iscanner -c infected.log

-b 这个参数可以让iscanner保在删除恶意代码之前备份受感染的文件,默认备份的文件名为"backup-[TIME]-[DATE]".

# iscanner -b -c infected.log

-r 这个参数可以让我们从备份的文件中恢复被删除的文件

# iscanner -r backup/

-a 这个参数可以让iscanner自动清除所有受感染的文件。这个参数可能会很危险,当你没有先扫描文件或你不知道会产生何种结果。

# iscanner -f /home/user -a

-D 这个参数可以让iscanner在调试模式下运行,这个参数在你遇到问题问题是后将会很有用。

# iscanner -f /home/user -D

-q 如果你不想看到任何iscanner的输出信息,就可以用这个命令让iscanner在安静模式下运行

# iscanner -f /home/user -q

-s 这个参数可以让我们将受感染的文件交给iscanner的开发者分析,以改进和升级恶意代码特征库

# iscanner -s /home/user/malicious_file.html

-U 这个参数可以用来升级iscanner和恶意代码特征库

# iscanner -U

-u 这个参数用来升级恶意代码特征库而不升级iscanner

# iscanner -u

-v 这个参数用来查询打印输出iscanner的版本和恶意代码特征库的版本号。

# iscanner -v

-h 这个参数可以查询help帮助信息。

# iscanner -h

数据库特征

代码如下:

- - 0.0

- (REGULAR EXPRESSION)

- Signature comment.

-

* 第一行是特征的id '0.0'.

*选项参数:

MU --> 多行正则表达式。

LN --> 一行正则表达式。

RE -->用正则表达式扫描远程的或者本地的文件。

LO -->用正则表达式只扫描本地文件。

工具开发者的一些提示信息和建议:

*你可以轻松的修改恶意代码特征库的正则表达式

*如果你的几个网扎都被入侵了,你可以添加特征到特征库让iscanner扫描所有被感染的文件

*你可以将iscanner放到crontab中定时扫描你的 文件,并将扫描结果发到你指定的邮件,多方便哈!

*你可以配置你的ftp服务器使得iscanner扫描所有上传的文件,并且如果有受感染的文件,则发送扫描记录到指定文件报警,通知管理员。

(0)

相关推荐

  • Linux服务器上的网站关闭的方法

    很多人想知道Linux服务器上的网站如何关闭,因为网站是在WDCP服务器上的,而停止WDCP服务器的方法和停止WINDOWS服务器的方法又不一样的.这个要具体问题具体分析.下面就来看看Linux服务器 ...

  • 通过Xshell向Linux服务器上传文件

    本文旨在讲述Xshell 5+lrzsz实现Windows客户端向Linux服务器上传文件,实现文件的快速上传. 操作方法 01 打开Xshell,登录Linux服务器 02 查看lrzsz(rpm ...

  • 如何将web项目部署到Linux服务器上

    做项目开发的时候经常需要把项目部署到Linux服务器上,大家都知道Linux和windows差距很大,一般人根本不会,所有就经常利用图形界面来软件来操作,接下就来介绍一下如何利用图形界面工具winsc ...

  • 怎么把web项目部署到linux服务器上

    随着时代发展,现在越来越多的人开发自己的个人站点,发布到服务器上进行一些文章的发布,信息的交流等等.我们在这里介绍一下如何把web项目部署到服务器上 操作方法 01 打开Myeclipse编辑器,在已 ...

  • (图文教学)如何查找Linux服务器上JDK安装路径?

    如何Java已经遍布大部分终端,所以在学习一个Linux系统上部署一个项目时,要做的第一步就是要安装JDK.因为大部分软件需要java环境. 操作方法 01 成功远程到你要部署软件的Linux服务器上 ...

  • iphone4s上如何彻底删除91助手的简便方法

    如果你实是不喜欢91助手,那么就删掉它吧,这里我们学习的就是 iphone4s上如何彻底删除91助手的简便方法 然后发现手机上有个91助手,点进去后,还提示我破解软件更新。心头看起不舒服,决定卸载掉, ...

  • 浏览器防止恶意代码的方法

    浏览器防止恶意代码的方法 步骤/方法 01 恶意网页成了宽带的最大威胁之一.以前使涌Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性.现在宽带的速度这么快,所以很容易就被 ...

  • 怎样在线编辑linux服务器上的文件(图文教程)

    连接服务器进行文件传输的方式有很多,今天小编为大家介绍一款图形用户界面的linux服务器传输软件--WinSCP,适用于windows平台,使用这个软件可以轻松连接linux服务器,并且避免了经常上传 ...

  • Linux服务器上的PPTP VPN搭建全攻略

    PPTP的基本概念 首先,先来理解下什么是 PPTP.PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intrane ...