场景
使用D盾扫描到WEBSHELL后可以导出有路径的文本文件。
最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除。
D盾界面是这样的。
手动一个个找WEBSHELL并且改名效率太低,使用MFC写一个小工具方便去现场以后查WEBSHELL的工作。
技术思路
- D盾导出路径TXT
复制文件到当前程序目录下
删除恶意代码文件
使用D盾扫描到WEBSHELL后可以导出有路径的文本文件。
最后手动去把WEBSHELL复制到桌面然后以文件路径命名,挨个删除。
D盾界面是这样的。
手动一个个找WEBSHELL并且改名效率太低,使用MFC写一个小工具方便去现场以后查WEBSHELL的工作。
复制文件到当前程序目录下
删除恶意代码文件