怎么检测服务器是否被植入木马？服务器木马检测软件推荐

　　服务器的安全防护工作涉及的方面很多，如果有一方面没有做到位，就很容易被黑客植入木马病毒，因此对于服务器运维人员来说，服务器被植入木马是很常见的事情。那么怎么检测服务器是否被植入木马呢?这里给大家推荐一款服务器木马检测软件，可以帮助大家检测和清理木马。

怎么检测服务器是否被植入木马

　　怎么检测服务器是否被植入木马?想要检测服务器是否被植入木马可以通过下面的方法进行检测：

　　1.1 检查帐户和弱口令

　　1、查看服务器已有系统或应用帐户是否存在弱口令

　　检查说明：主要检查系统管理员帐户、网站后台帐户、数据库帐户以及其他应用程序(FTP、Tomcao、phpMyAdmin 等)帐户是否存在弱口令

　　检查方法：根据实际情况自行确认。

　　风险性：高

　　2、查看下服务器内是否有非系统和用户本身创建的帐户

　　检查说明：一般黑客创建的异常账户帐户名会在本地用户组显示出来

　　检查方法：打开 cmd 窗口，输入 lusrmgr.msc 命令，查看是否有新增的账号，如有管理员群组的(Administrators)里的新增账户，如有，请立即禁用或删除掉。

　　风险性：高

　　3、检查是否存在隐藏帐户名

　　检查说明：黑客为了逃避检查，往往会在您服务器内创建隐藏用户，隐藏账户在本地用户内是查看不到的

　　检查方法：

　　1)、在桌面打开运行(可使用快捷键 win+R)，输入 regedit，即可打开注册表编辑器：

　　2)、选择 HKEY_LOCAL_MACHINE/SAM/SAM，默认无法查看该选项内容，右键菜单选择权限，打开权限管理窗口;

　　3)、选择当前用户(一般为 administrator)，将权限勾选为完全控制，然后确定。关闭注册表编辑器;

　　4)、再次打开注册表编辑器，即可选择 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users;

　　5)、在 Names 项下可以看到实例所有用户名，如出现本地账户中没有的账户，即为隐藏账户，在确认为非系统用户的前提下，可删除此用户或者您也可以通过下载 LD_check 安全工具检查是否有隐藏账户。

　　风险性：高

　　1.2 检查恶意进程和端口

　　1、检查是否存在恶意进程在系统后台运行

　　检查说明：攻击者在入侵系统后，往往会运行恶意进程与外部进行通信，通过分析外联的进程，即可以找出入侵的控制进程

　　检查方法：

　　1)、登录服务器，单击开始>运行;

　　2)、输入 cmd，然后输入 netstat –nao 查看下服务器是否有未被授权的端口被监听;

　　3)、打开任务管理器，检查对应的 pid 进程号所对应的进程是否为正常进程，如通过 pid 号查看下运行文件的路径，删除对应路径文件。 或者您也可以通过微软官方提供的 Process Explorer 工具进行排查。

　　风险性：高

　　1.3 检查恶意程序及启动项

　　1、检查服务器内部是否有异常的启动项

　　检查说明：攻击者在入侵系统后，往往会把恶意程序放到启动项中开机执行

　　检查方法：

　　1)、登录服务器，单击开始>所有程序>启动。

　　2)、默认情况下此目录在是一个空目录，确认是否有非业务程序在该目录下。

　　3)、点击开始菜单>运行，输入 msconfig，查看是否存在命名异常的启动项目，有的话您将启动项目的勾选去掉，并到命令中显示的路径删除文件。

　　4)、点击开始>运行，输入 regedit，打开注册表，查看开机启动项是否正常，特别一下如下三个注册表项：

　　HKEY_CURRENT_USER/software/micorsoft/windows/currentversion/run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce

　　检查右侧是否有启动异常的项目，如有请删除，并建议安装杀毒软件进行病毒查杀，清除残留病毒或木马。

　　风险性：高

　　2、查看正在连接的会话

　　检查说明：检查计算机与网络上的其它计算机之间的会话或计划任务

　　检查方法：

　　1)、登录服务器，单击开始>运行;

　　2)、输入 cmd，然后输入 C:\net use 或 at，检查计算机与网络上的其它计算机之间的会话或计划任务，如有，则确认是否为正常连接

　　风险性：中

　　1.4 检查第三方软件漏洞

　　1、如果您服务器内有运行对外应用软件(WWW、FTP 等)，请您对软件进行配置，限制应用程序的权限，禁止目录浏览或文件写权限

　　2、使用安全狗waf防护，查看 WEB 应用防护攻击日志

服务器木马检测软件

　　目前市面上比较实用的服务器木马检测软件应该算服务器安全狗这款软件了，这是一款完全免费的绿色服务器安全软件，上面集合了许多专门针对服务器的功能。服务器木马检测就是其中一项重点功能，可以对服务器进行全盘扫描、清除木马、修复系统漏洞等等。

　　此外服务器安全狗还能帮忙优化服务器，完善服务器安全配置策略，还拥有防御ddos攻击和cc攻击，是一款综合功能非常强大且使用的软件。

　　除了上面介绍的几个重点功能之外，还能自己设定保护规则、保护网站日志的安全不会被篡改、自动对系统进行云备份以免服务器出现问题无法恢复数据。

　　免费的web服务器安全软件：http://free.safedog.cn/server_safedog.html

　　多引擎，精准查杀网页木马、各类病毒

　　独有的安全狗云查杀引擎、网马引擎与专业的二进制病毒引擎结合，精确查杀各类网页木马和主流病毒。多引擎智能查杀病毒，全面保障服务器安全。

　　三层网络防护，实时保护网络安全

　　强有力的网络防护，实时监测IP和端口访问的合法性，实时拦截ARP攻击、Web攻击(抗CC)、DDOS攻击、暴力破解。

　　全面的文件/注册表保护，杜绝非法篡改

　　全面开放保护规则，同时支持监控网站目录，有效保护重要文件、目录与注册表不被篡改与删除，实时防止网站被上传网页木马。系统默认规则与用户自定义规则全支持，灵活定制，全面保护。

　　底层驱动防护，屏蔽入侵提权

　　驱动级保护，拦截更快速，有效防止未授权的非法用户登录服务器，实时阻止非法创建和修改系统帐号。

　　服务器安全加固，避免配置风险

　　全面的服务器体检，暴露安全隐患，当前系统健康情况了然于心，同时提供贴心的优化建议措施，加固服务器更简单，系统运行更快速，更安全。

　　关于怎么检测服务器是否被植入木马就为大家介绍到这里，上面推荐的服务器木马检测软件如果有需要的朋友也可以自行下载使用，这款软件在服务器安全领域的口碑还是很不错的，完全能够满足服务器的日常安全防护，让服务器能够安全稳定的运行。