中毒了 电脑都是.php,Linux_电脑中毒Linux find命令快速查找中毒文件教程,  电脑中毒是不可避免的,L - phpStudy...

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量118 收藏
点赞数
文章标签: 中毒了 电脑都是.php
本文介绍了在Linux系统中毒后,如何使用find命令快速查找并定位PHP病毒文件。通过示例展示了查找包含特定特征码的文件,如`eval()`、`system()`等,并将结果保存到文本文件中,以便进一步分析和清理。同时列举了一些常见的后门和可疑代码特征,帮助用户识别潜在的病毒感染。
摘要由CSDN通过智能技术生成

电脑中毒Linux find命令快速查找中毒文件教程

电脑中毒是不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒。

例子

find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txt

find wwwroot/* -type f -name “*.php” |xargs grep “udp:” 》 wwwroot/udp.txt

find wwwroot/* -type f -name “*.php” |xargs grep “tcp:” 》 wwwroot/tcp.txt

下面补充一下

网上流行在用的特征码是:(PS:不过一定有遗留)

后门特征-》cha88.cn

后门特征-》c99shell

后门特征-》phpspy

后门特征-》Scanners

后门特征-》cmd.php

后门特征-》str_rot13

后门特征-》webshell

后门特征-》EgY_SpIdEr

后门特征-》tools88.com

后门特征-》SECFORCE

后门特征-》eval(“?》

可疑代码特征-》system(

可疑代码特征-》passthru(

可疑代码特征-》shell_exec(

可疑代码特征-》exec(

可疑代码特征-》popen(

可疑代码特征-》proc_open

可疑代码特征-》eval($

可疑代码特征-》assert($

危险MYSQL代码-》returns string soname

危险MYSQL代码-》into outfile

危险MYSQL代码-》load_file

加密后门特征-》eval(gzinflate(

加密后门特征-》eval(base64_decode(

加密后门特征-》eval(gzuncompress(

加密后门特征-》gzuncompress(base64_decode(

加密后门特征-》base64_decode(gzuncompress(

一句话后门特征-》eval($_

一句话后门特征-》assert($_

一句话后门特征-》require($_

一句话后门特征-》require_once($_

一句话后门特征-》include($_

一句话后门特征-》include_once($_

一句话后门特征-》call_user_func(”assert“

一句话后门特征-》call_user_func($_

一句话后门特征-》$_POST/GET/REQUEST/COOKIE[?]($_POST/GET/REQUEST/COOKIE[?]

一句话后门特征-》echo(file_get_contents($_POST/GET/REQUEST/COOKIE

上传后门特征-》file_put_contents($_POST/GET/REQUEST/COOKIE,$_POST/GET/REQUEST/COOKIE

上传后门特征-》fputs(fopen(”?“,”w“),$_POST/GET/REQUEST/COOKIE[

.htaccess插马特征-》SetHandler application/x-httpd-php

.htaccess插马特征-》php_value auto_prepend_file

.htaccess插马特征-》php_value auto_append_file

Linux下find命令查找病毒文件的方法就介绍到这里了,使用find命令能够快速定位中毒的文件,及早清除病毒能够避免造成更多不必要的损失。相关阅读:

JS中使用Array函数shift和pop创建可忽略参数的例子

Win10预览版9926有哪些改进?Windows10消费者预览版9926功能改进详解

JavaScript 实现打印,打印预览,打印设置

Win8系统设置IE浏览器跟踪保护列表的方法

GridView控件如何显示序号

跟我学Nodejs(二)--- Node.js事件模块

JavaScript:Date类型全面解析

Win10手机预览版10166快速版开始推送

WinXp系统无法打开控制面板的故障分析及两种解决方法

微软重新上线Win10官方ISO系统镜像(版本为1511/OS版本为10586)

简单两行命令解决Mac摄像头连接不上的问题

Win10如何彻底关闭微软Cortana语音助手?

win7系统使用移动硬盘提示“文件或目录损坏且无法读取”的解决方法

Jquery判断$("#id")获取的对象是否存在的方法

火小岚
关注
溯源勒索病毒
mulincong的博客
05-31 1264
溯源勒索病毒
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
php spider shell,Scrapy Shell
weixin_34521351的博客
03-10 122
Scrapy ShellScrapy终端是一个交互终端,我们可以在未启动spider的情况下尝试及调试代码,也可以用来测试XPath或CSS表达式,查看他们的工作方式,方便我们爬取的网页中提取的数据。如果安装了 IPython ,Scrapy终端将使用 IPython (替代标准Python终端)。 IPython 终端与其他相比更为强大,提供智能的自动补全,高亮输出,及其他特性。(推荐安装IPy...
linux 查杀php木马,linuxphp木马、后门查杀总结
weixin_35676877的博客
03-26 452
Web Server(Nginx为例)1、为防止跨站感染,要做虚拟主机目录隔离(我是直接利用fpm建立多个程序池达到隔离效果)2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)3、path_info漏洞修正:if ($request_filename ~* (.*)\.php) {set $php_url $1;}if (!-e $php_url.php) {retur...
PHP清除网页病毒的方法
wengman的专栏
05-16 572
[PHP]PHP清除网页病毒的方法好像是进行一些替换操作,大家可以测试<?phpClass clear_virus{public $index =’b.html’;public $filepath =array(’b.html’);public $virus_type =””;function open_file(){if(file_exists($this->
linux命令找到桌面文件,电脑中毒Linux find命令快速查找中毒文件教程
weixin_42562124的博客
04-30 130
电脑中毒不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒。例子find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txtfind wwwroot/* -type f -name “*...
Linux共享文件中毒,Linux find命名快速查找中毒文件操作实例
weixin_32871457的博客
05-01 148
电脑中毒不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒。例子find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txtfind wwwroot/* -type f -name “*...
Linux共享文件中毒,在Linux find中命名快速查找中毒文件操作实例的讲解
weixin_39571749的博客
05-01 79
不经意间我们又来到了Linux系统文章的学习,在众多学习中,我们的文章也许不起眼,但是想必大家都有很多问题吧,所以重要的下面我们就来讲解一下,大家一定要认真看奥!!电脑中毒不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒。例子find wwwroot/* -type f -...
{电脑救助站}常用知识1 来自常用知识( 网络安全中起重大作用的 Windows 命令)
xieqzsu的专栏
05-05 6061
常用知识( 网络安全中起重大作用的 Windows 命令)<br /> <br />常用在线查毒链接<br />3 楼       超级兔子的在线检测功能<br />4楼       准确探索间谍软件或广告软件<br />5楼         预防间谍软件或广告软件<br />6楼        数据恢复<br />7 楼        GHOST使用备份还原方法<br />8-9楼     系统文件无法打开故障解决方法:IE无法打开网页的常见原因及解决<br />10-11 楼  IE常见问题解决方案 <
linux运维工程师面试题收集
热门推荐
weixin_30820151的博客
11-22 1万+
面试必考 mysql5和mysql6 有什么区别 mysql-server-5.5:默认引擎改为Innodb,提高了性能和扩展性,提高实用性(中继日志自动恢复) mysql-server-5.6:InnoDB性能加强,InnoDB死锁信息可以记录到 error 日志,方便分析,MySQL5.6支持延时复制,可以让slave跟master之间控制一个时间间隔,方便特殊情况下的数...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4541
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1710
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
Tomcat面试题+http面试题+Nginx面试题+常见面试题
看清所以看轻
12-12 1万+
Tomcat面试题 1、Tomcat的缺省端口是多少?怎么修改? 答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式(服务的请求方式)? 答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
10-16
毕业设计论文
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
最新发布
10-16
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
毕业设计论文Django+Vue新生入学管理系统.docx
10-16
毕业设计论文
毕业设计论文Nodejs+Vue摄影分享网站.docx
10-16
毕业设计论文
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip
10-16
基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Seq2Seq模型的机器翻译系统源码+模型+数据集.zip基于Se 【说明】 【1】项目代码完整,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括但不限于计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【特别强调】 项目下载解压后,项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行 使用过程遇到问题先搜索下,一般都是环境问题,当然也可以私信沟通,祝顺利!
Linux find命令详解:查找文件的实用示例
本文主要介绍了Linux中的`find`命令,它是用于在指定目录下查找文件的强大工具,支持多种查询方式,如按名称、正则表达式、文件大小、文件权限等进行查找。文章提供了`find`命令的基本语法、常用选项以及多个示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值