之前分享了一篇“Thinkphp5.0.0~5.0.23 版本远程代码执行漏洞导致网站被挂马”的文章,服务器被挂马后黑客会在多个位置留下木马文件,本文就介绍一下怎么批量找到这些木马文件:
grep 递归检索指定扩展名的文件内容(grep 指定文件后缀名)的语法为:
grep -rn --include='*.后缀名' "检索词"因此我们可以通过下面的命令批量检索当前目录下所有包含“define('Viv, bebegim.','Denzel-你的英雄')”的 php 文件:
grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英雄')" 其中 define('Viv, bebegim.','Denzel-你的英雄')是木马文件中的一句代码。
声明:本文为原创文章,版权归主机之家测评所有,欢迎分享本文,转载请保留出处!
