查看: 2476|回复: 25

LINUX下的PHP木马查询

[复制链接]
发表于 2012-11-20 02:12:21 | 显示全部楼层 |阅读模式
一句话查找PHP木马# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt

# grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt

# grep -r --include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

# find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
#   find -mtime -1 -type f -name \*.php
修改网站的权限
# find -type f -name \*.php -exec chmod 444 {} \;

# find ./ -type d -exec chmod 555{} \;
liaohon520 该用户已被删除
发表于 2012-11-20 06:37:21 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-11-23 22:43:22 | 显示全部楼层
没人理我。。。。  
发表于 2012-11-27 13:44:06 | 显示全部楼层
楼主福如东海,万寿无疆!  
发表于 2012-11-28 01:47:36 | 显示全部楼层
支持你加分  
发表于 2012-12-2 01:49:45 | 显示全部楼层
爷爷都是从孙子走过来的。  
发表于 2014-9-12 14:10:14 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2014-12-26 11:41:54 | 显示全部楼层
我也来顶一下..  
发表于 2015-1-26 14:03:26 | 显示全部楼层
貌似我真的很笨????哎  
发表于 2015-2-28 17:15:03 | 显示全部楼层
顶下再看  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则