侠外游戏论坛

标题: linux 一条语句查杀php木马 [打印本页]

作者: 匿名 时间: 2017-6-21 01:36
标题: linux 一条语句查杀php木马

如果只列出含木马的文件

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

find . -type f -name "*.php"|xargs grep 'versio:b.01' -l >list.0320

需要注意的是，以上查出来的文件，有可能是正常的php文件，需要你根据实际甄别处理（批量替换），不要误杀了（处理以前注意备份俄）。

grep方法：
# grep -r –include=*.php ‘[^a-z]eval($_POST’ . > /tmp/eval.txt

# grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . > /tmp/file_put_contents.txt

查找最近一天被修改的PHP文件

# find -mtime -1 -type f -name \*.php

修改网站的权限

# find -type f -name \*.php -exec chmod 444 {} \;

# find ./ -type d -exec chmod 555{} \;

附：linux下的批量查找和替换。
find . -type f -name “*.html”|xargs grep ‘yourstring’

2：查找并用perl One-liners替换

find -name ‘要查找的文件名’ | xargs perl -pi -e ‘s|被替换的字符串|替换后的字符串|g’
下面这个例子就是将当前目录及所有子目录下的所有*.shtml文件中的”<iframe src=http://com-indexl.com/ask/admin.html width=0 height=0></iframe>“替换为”(空)“.

find . -type f -name “*.shtml”|xargs perl -pi -e ‘s|<iframe src=http://com-indexl.com/ask/admin.html width=0 height=0></iframe>| |g’

perl -pi -e
在Perl 命令中加上-e 选项，后跟一行代码，那它就会像运行一个普通的Perl 脚本那样运行该代码.

从命令行中使用Perl 能够帮助实现一些强大的、实时的转换。认真研究正则表达式，并正确地使用，将会为您省去大量的手工编辑工作。

作者: 禾苗林轩 时间: 2017-6-21 09:00
世上友谊本罕见，平等友情更难求。

作者: 我是小米 时间: 2017-7-8 19:30
我们破灭的希望，流产的才能，失败的事业，受了挫折的雄心，往往积聚起来变为忌妒。

作者: 大高个 时间: 2017-7-16 09:26
成功的秘诀，在永不改变既定的目的。

作者: 爱美丽 时间: 2021-6-18 02:42
提示: 作者被禁止或删除内容自动屏蔽

作者: 实习生 时间: 2022-2-20 02:15
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临侠外游戏论坛 (https://bbs.xiawai.com/)