歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux維護

Linux find命名快速查找中毒文件操作實例

電腦中毒是不可避免的,Linux系統也是如此,在得知系統中毒後,首要任務是找到病毒文件並將其清除,在Linux系統下可使用find命令查找病毒,下面通過實例講解下find如何查找病毒。

例子

find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txt

find wwwroot/* -type f -name “*.php” |xargs grep “udp:” 》 wwwroot/udp.txt

find wwwroot/* -type f -name “*.php” |xargs grep “tcp:” 》 wwwroot/tcp.txt

下面補充一下

網上流行在用的特征碼是:(PS:不過一定有遺留)

後門特征-》cha88.cn

後門特征-》c99shell

後門特征-》phpspy

後門特征-》Scanners

後門特征-》cmd.php

後門特征-》str_rot13

後門特征-》webshell

後門特征-》EgY_SpIdEr

後門特征-》tools88.com

後門特征-》SECFORCE

後門特征-》eval(“?》

可疑代碼特征-》system(

可疑代碼特征-》passthru(

可疑代碼特征-》shell_exec(

可疑代碼特征-》exec(

可疑代碼特征-》popen(

可疑代碼特征-》proc_open

可疑代碼特征-》eval($

可疑代碼特征-》assert($

危險MYSQL代碼-》returns string soname

危險MYSQL代碼-》into outfile

危險MYSQL代碼-》load_file

加密後門特征-》eval(gzinflate(

加密後門特征-》eval(base64_decode(

加密後門特征-》eval(gzuncompress(

加密後門特征-》gzuncompress(base64_decode(

加密後門特征-》base64_decode(gzuncompress(

一句話後門特征-》eval($_

一句話後門特征-》assert($_

一句話後門特征-》require($_

一句話後門特征-》require_once($_

一句話後門特征-》include($_

一句話後門特征-》include_once($_

一句話後門特征-》call_user_func(”assert“

一句話後門特征-》call_user_func($_

一句話後門特征-》$_POST/GET/REQUEST/COOKIE[?]($_POST/GET/REQUEST/COOKIE[?]

一句話後門特征-》echo(file_get_contents($_POST/GET/REQUEST/COOKIE

上傳後門特征-》file_put_contents($_POST/GET/REQUEST/COOKIE,$_POST/GET/REQUEST/COOKIE

上傳後門特征-》fputs(fopen(”?“,”w“),$_POST/GET/REQUEST/COOKIE[

.htaccess插馬特征-》SetHandler application/x-httpd-php

.htaccess插馬特征-》php_value auto_prepend_file

.htaccess插馬特征-》php_value auto_append_file

Linux下find命令查找病毒文件的方法就介紹到這裡了,使用find命令能夠快速定位中毒的文件,及早清除病毒能夠避免造成更多不必要的損失。

Copyright © Linux教程網 All Rights Reserved