对服务器是否被植入木马、恶意程序进行排查。主要包括文件、进程、网络连接、异常账号等异常行为排查、清除,结合系统日志分析,能够追溯出可能的入侵途径、入侵方式以及关联的其它入侵操作,以便快速确定网络攻击危害范围和危害程度,提供入侵痕迹检查报告。