之前分享了一篇“Thinkphp5.0.0~5.0.23 版本远程代码执行漏洞导致网站被挂马”的文章,服务器被挂马后黑客会在多个位置留下木马文件,本文就介绍一下怎么批量找到这些木马文件:
grep 递归检索指定扩展名的文件内容(grep 指定文件后缀名)的语法为:
grep -rn --include='*.后缀名' "检索词"因此我们可以通过下面的命令批量检索当前目录下所有包含“define('Viv, bebegim.','Denzel-你的英雄')”的 php 文件:
grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" 其中 define('Viv, bebegim.','Denzel-你的英雄')是木马文件中的一句代码。
声明:1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
