设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 Linux shell快速查找PHP木马
返回列表 发新帖
查看: 1457|回复: 3
收起左侧

Linux shell快速查找PHP木马

[复制链接]
qingmosk
发表于 2013-5-26 10:13:04 | 显示全部楼层 |阅读模式
一句话查找 PHP 木马

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval_r(gunerpress|eval_r(base64_decoolcode|spider_bc"> /tmp/php.txt
grep -r --include=*.php  '[^a-z]eval_r($_POST' . > /tmp/eval.txt
grep -r --include=*.php  'file_put_contents(.*$_POST[.*]);' . > /tmp/file_put_contents.txt
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval_r(gzuncompress(base64_decoolcode|eval_r(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的 PHP 文件

find -mtime -1 -type f -name *.php
修改网站的权限

find -type f -name *.php -exec chmod 444 {} ;
find ./ -type d -exec chmod 555{} ;




                               
登录/注册后可看大图
该贴已经同步到 qingmosk的微博
快速, 木马, Linux

相关帖子
回复

使用道具 举报

p873262011
发表于 2013-5-26 12:56:25 | 显示全部楼层
沙发 2013-5-26 12:56:25 回复 收起回复
回复 支持 反对

使用道具 举报

p873262011
发表于 2013-5-26 12:57:39 | 显示全部楼层
板凳 2013-5-26 12:57:39 回复 收起回复
回复 支持 反对

使用道具 举报

kulusi
 成长值: 54895
发表于 2013-5-26 13:18:15 | 显示全部楼层
不管你信不信,反正我是信了。
地板 2013-5-26 13:18:15 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-1 21:28 , Processed in 0.071336 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表