我们来介绍一下如何对网站当中的webshell进行发现和查杀。我们接下来要使用一个工具，那么这个防火墙是专门为Iis设计的一种主动防御保护软件，以内外保护的方式防止我们对应的网站或者是服务器给入侵。在正常情况下运行各类网站，那么越少的功能服务器的安全会越高，那么这是低端设计的一个核心。那么限制常见的入侵方法，那么是咱们当中对应的这个安全保护的功能，从而使得咱们服务器会更加安全。

大家可以通过这个网站打开咱的这个网站来进行下载工具。那么我们下载的话，你你可以直接在官网当中选择下载，就可以进行下载，可以看到这里有它功能性的一些介绍以及它的安装使用，那么它是一个exe程序，直接解压就可以进行一个安装，直接可以进行使用，不需要进行安装，那么在这里有很多的其他内容你需要进行设置。

那么对于查杀webshell来说，我们可以直接来进行对应的这个查杀。那么除了我们Iis之外，它也可以查查我们对应的PHP相关的webshell，那咱们可以打开工具来进行使用，那么这里我下载完成之后直接双击，这样程序就可以打开。这是我之前进行测试的这个目录，那么在这里你可以直接找到对应的这个目录，然后进行对应的这个扫描，那么首先我们选择目录，选择目录你可以选择对应的这个 PP相关的内容，那么在这里我们找到PP studios，Dota确定，那么此时开始扫描，我们扫描完成之后就会发现可疑文件，那么这里我们找到3个文件，我们要知道它首先我们可以打开相关目录，打开之后直接右键，然后使用编辑器来进行打开，可以看到这是一段加密的内容。那么通过phpinfo，那么在这里它是一个已知的后门，也就是已知的webshell。

那么对于这样的web下，我们可以直接来进行一个删除，直接右键,然后删除，然后就删除完毕，我们再次返回来继续开始扫描，那么此时就不再具有我们刚才所对应的这个 webshell，那么就完成了webshell相关的这个查杀。那么以上就是咱们关于网站webshell查杀的一个介绍，大家可以使用这样一个工具来进行查杀。那咱们本节课先到这里，再见。