By

Contents
  1. 1. 📦 安装 OpenCode
  2. 2. ⚙️ 配置 AI 供应商
  3. 3. 🔍 进入被入侵的目录
  4. 4. 🚀 启动 OpenCode
  5. 5. 🔧 AI 开始扫描
  6. 6. 📋 扩大扫描范围
  7. 7. 🗑️ 清理结果
  8. 8. 💰 成本分析
  9. 9. ⚠️ 注意事项

一个古老的网站被入侵了,尝试用 AI 来帮忙清理木马文件。Agent 这次选择了 OpenCode,以前我喜欢用 iflow-cli,毕竟白嫖谁不爱,可惜现在没了。

📦 安装 OpenCode

1
curl -fsSL https://opencode.ai/install | bash

⚙️ 配置 AI 供应商

1
opencode providers login

我选了 aliyun(china),因为百炼送的有免费额度。实际上用 DeepSeek 的 deepseek-v4-flash 更划算。

🔍 进入被入侵的目录

1
cd /path/to/your/website

🚀 启动 OpenCode

1
opencode

选择模型 Ctrl + P,这里我选 qwen3.6-plus。

tab 切换成 Plan 模式,先做计划再实施。

启动 OpenCode 并配置模型

输入提示词说明情况和目的,剩下的交给 AI。

输入提示词说明木马情况

🔧 AI 开始扫描

开工了,可以看见找到了不少东西。

OpenCode 扫描发现木马文件

不到一分钟完成了第一轮搜索,询问我清理计划。我选择了 4:只删除不修复,但需要整理删除列表

📋 扩大扫描范围

处理完成了,现在扩大范围,全部 Web 目录都检查一遍。

找到一个别的站的木马,不过是 ASP 的,估计是历史遗留——这个服务器根本就没有 ASP 环境。

扩大范围扫描全部 Web 目录

🗑️ 清理结果

被删除的还有两个被感染的静态资源:

  • index 可以通过后台重新生成
  • jquery 找了个差不多的版本替换同路径

💰 成本分析

总计花费 $1.15,实际上因为有输入缓存和免费额度,应该两块钱不到。

⚠️ 注意事项

本次只记录了木马清理,实际上还应该处理被入侵的漏洞,防止下次被挂马

关键词:OpenCode, AI 代理, 服务器安全, 木马清理, 自动化运维

Contents
  1. 1. 📦 安装 OpenCode
  2. 2. ⚙️ 配置 AI 供应商
  3. 3. 🔍 进入被入侵的目录
  4. 4. 🚀 启动 OpenCode
  5. 5. 🔧 AI 开始扫描
  6. 6. 📋 扩大扫描范围
  7. 7. 🗑️ 清理结果
  8. 8. 💰 成本分析
  9. 9. ⚠️ 注意事项