善恶资源网专注优秀技术教程分享网-傅汉松!

Linux shell 快速查找PHP木马的方法

傅汉松 技术教程

汉松出品|资源介绍

傅汉松本次为大家分享的是Linux shell 快速查找PHP木马的方法

傅汉松

一般来说linux系统挂马以及中毒比win系统要少很多,但有些时候也会遇到,下面是主机指南小编平时收集的linux shell快速查找PHP木马的方法,记录下来以方便以后自己查询使用!

一句话查找PHP木马

find ./ -Name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
grep -r --include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt
grep -r --include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq

查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php

修改网站的权限

find -type f -name \*.php -exec chmod 444 {} \;

find ./ -type d -exec chmod 555{} \;


标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:321976193@qq.com

同类推荐
评论列表

最新评论
推荐内容
热门文章
随机推荐
资源标签
技术教程 Linux shell 快速查找PHP木马的方法
一般来说linux系统挂马以及中毒比win系统要少很多,但有些时候也会遇到,下面是主机指南小编平时收集的linux shell快速查找PHP木马的方法,记录...
扫描二维码阅读原文
QQ娱乐网 January, 01
生成社交图 ×
    80.57ms