1.常规
1.指定目录的可以点击自定义扫描2.确认后就开始扫描了选择网站根目录
1.3 后门确认与处置
1、显示级别的数字越大,是木马的可能性越大,即级别5大部分情况下都是木马,级别1有一些敏感的参数或者函数不一定是木马。
2、删除后会的文件会进入隔离去(和杀毒软件类似,可以在隔离区恢复)
注:在查杀的界面删除后,文件会被放到隔离文件中,会在D盾同一个目录下有文件生成,如果需要恢复,可以在隔离区中恢复文件。(注意备份)
2.D盾的高级使用功能 端口及进程查看 1)端口查看
D盾可以查看系统上端口开放和连接建立的情况,在排查勒索病毒的时候可以查看如3389、135、445端口有没有对外开放
2)进程查看
进程查看中可以看到当前正常运行的进程,而且在每个进程下面都可以看到加载的dll文件,可以作为辅助。
这几个都是常用的没啥可说的
3、文件监控 文件监控是D盾工具的优势功能,一般的webshell查杀工具不会有,他可以监控目录下文件的变化情况,这种场景在暂时没有日志或者是暂时没有发现黑客的web入侵途径时比较有用,操作也比较简单。
第一步:把需要监控的目录写到监控目录栏目中并启动监控,如下图: