应急/linux 挂D盾扫描方法

0x00 linux 挂D盾扫描方法

这个方法可以解决Linux下无法使用D盾查杀webshell的困扰

利用ssh将Linux文件系统挂在到win上面，然后扫描就好了

0x01 环境安装

安装D盾

D盾都用过吧，应急经常用来扫一下是否存在 Webshell

D盾下载地址

D盾防火墙 (https://www.d99net.net/)

如果在 win10 win11 运行有问题，可以选择 win7 的兼容模式最新版是正常使用的

安装sshfs

sshfs解决Linux下无法使用D盾查杀webshell的困扰

先安装驱动

https://github.com/winfsp/winfsp/releases/download/v1.12.22339/winfsp-1.12.22339.msi

sshfs

https://github.com/evsar3/sshfs-win-manager/releases/download/v1.3.1/sshfs-win-manager-v1.3.1.zip

0x02 配置

先利用SSH连接，然后将硬盘映射过来

然后链接

出现新的磁盘直接挂载到win上面了，后面就简单了吧

0x03 扫描

D盾直接扫自定义目录就好了

文章作者: Zeo，来源: http://zeo.cool/