linux命令找到桌面文件,电脑中毒Linux find命令快速查找中毒文件教程

最新推荐文章于 2022-11-01 21:54:08 发布
最新推荐文章于 2022-11-01 21:54:08 发布
阅读量128 收藏
点赞数 1
文章标签: linux命令找到桌面文件

电脑中毒是不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒。

21af0a99349dd49f2464d39a57dd475b.png

例子

find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txt

find wwwroot/* -type f -name “*.php” |xargs grep “udp:” 》 wwwroot/udp.txt

find wwwroot/* -type f -name “*.php” |xargs grep “tcp:” 》 wwwroot/tcp.txt

下面补充一下

网上流行在用的特征码是:(PS:不过一定有遗留)

后门特征-》cha88.cn

后门特征-》c99shell

后门特征-》phpspy

后门特征-》Scanners

后门特征-》cmd.php

后门特征-》str_rot13

后门特征-》webshell

后门特征-》EgY_SpIdEr

后门特征-》tools88.com

后门特征-》SECFORCE

后门特征-》eval(“?》

可疑代码特征-》system(

可疑代码特征-》passthru(

可疑代码特征-》shell_exec(

可疑代码特征-》exec(

可疑代码特征-》popen(

可疑代码特征-》proc_open

可疑代码特征-》eval($

可疑代码特征-》assert($

危险MYSQL代码-》returns string soname

危险MYSQL代码-》into outfile

危险MYSQL代码-》load_file

加密后门特征-》eval(gzinflate(

加密后门特征-》eval(base64_decode(

加密后门特征-》eval(gzuncompress(

加密后门特征-》gzuncompress(base64_decode(

加密后门特征-》base64_decode(gzuncompress(

一句话后门特征-》eval($_

一句话后门特征-》assert($_

一句话后门特征-》require($_

一句话后门特征-》require_once($_

一句话后门特征-》include($_

一句话后门特征-》include_once($_

一句话后门特征-》call_user_func(”assert“

一句话后门特征-》call_user_func($_

一句话后门特征-》$_POST/GET/REQUEST/COOKIE[?]($_POST/GET/REQUEST/COOKIE[?]

一句话后门特征-》echo(file_get_contents($_POST/GET/REQUEST/COOKIE

上传后门特征-》file_put_contents($_POST/GET/REQUEST/COOKIE,$_POST/GET/REQUEST/COOKIE

上传后门特征-》fputs(fopen(”?“,”w“),$_POST/GET/REQUEST/COOKIE[

.htaccess插马特征-》SetHandler application/x-httpd-php

.htaccess插马特征-》php_value auto_prepend_file

.htaccess插马特征-》php_value auto_append_file

Linux下find命令查找病毒文件的方法就介绍到这里了,使用find命令能够快速定位中毒的文件,及早清除病毒能够避免造成更多不必要的损失。

腻子防水涂装设备厂家
关注
Linux查找文件内容的命令
JustinMars的博客
09-19 4390
Linux查看文件内容的常用命令
linux文件查找find和locate,解密更加便捷的查找方式
景天科技苑
01-04 9656
find 精确查找,实时查找,通过遍历指定路径下文件系统的层级结构来完成查找
linux电脑中毒怎么办,linux服务器中毒利用Find查找病毒例子linux操作系统 -电脑资料...
weixin_42355570的博客
05-13 230
网站服务器难免会出现,漏洞被挂马、挂黑链,下面我们就来给各位整理利用find命令快速找出问题的文件出来,例子代码如下复制代码find wwwroot/* -type f -name “*.php” |xargs grep “eval(” > wwwroot/eval.txtfind wwwroot/* -type f -name “*.php” |xargs grep “udp:” &gt...
一次Linux服务器被入侵和删除木马程序的经历
热门推荐
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
网站被攻击如何查找木马文件 以及攻击者IP
网站安全专家
11-01 1108
很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站被攻击后找到我们做网站的安全服务,防止恶意攻击与篡改。对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器是如何被入侵...
电脑被攻击的文件该如何恢复
全国数据恢复中心大全
12-27 973
在我的电脑第N次因为杀毒软件的运行启动了将近8分钟还没完全反应过来之后,我终于痛下杀手,亲自解决了杀毒软件。本来觉得有个杀毒软件,确实是安心不少,也许是心理作用吧,反正要是自己感觉的话,我并不认为杀毒软件有什么作用,除了影响电脑运行,在下载软件的时候有各种限制以外,似乎别无它用了。   果然,没有了杀毒软件的骚扰,一路畅通,呵呵,也许是我本身就对它延误吧,反正感觉没了它,哪里都好。于是很是心安理
linux系统中毒的解决过程,Linux系统是否中毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3260
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统中怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
Linux常见命令 7 - 文件搜索命令 find
Aaron_neil的博客
06-19 2635
1. 按照名字查找语法:find [路径] -name "查找条件"。其中查找条件可以使用通配符 *?和 []【1】默认为搜索,如 find ./ -name "hello",为查找当前目录下名字为hello的文件【2】* :用*取代任何字符串,包括空串。如:find ./ -name "*.txt" ,查找以txt结尾的所有文件。【3】?:【用于取代单个字符】如:find ./ -name "test?.txt" ,为查找当前目录下以file为前缀,后缀为一个字符的txt文件
linux之find命令详解 与查找文件内容
Jimy_Fengqi
05-18 1504
find命令详解 查找文件 find ./ -type f 查找目录 find ./ -type d 查找名字为test的文件或目录 find ./ -name test 查找名字符合正则表达式的文件,注意前面的‘.*’(查找到的文件带有目录) find ./ -regex .*so.*\.gz 查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,没有选项-print时文件列表前一行不会显示目录名称) find ./ -type d -print -exec ls {} \; 查找目录并列出目
linux使用grep查找文件内容,Linux中使用grep命令搜索文件名及文件内容的方法
weixin_32518317的博客
04-28 3209
这篇文章主要介绍了Linux中使用grep命令搜索文件名及文件内容的方法,同时文中还介绍了将匹配结果高亮显示的方法,相当实用,需要的朋友可以参考下从文件中搜索并显示文件名当从多个文件中搜索时,默认将显示文件名:$grep "word" 文件名$ grep root /etc/*示例输出:/etc/bash.bashrc: See "man sudo_root" for details./etc/c...
了解计算机病毒及杀毒方式,最简易的计算机病毒查杀方法
weixin_28813763的博客
07-14 2855
电脑中了病毒之后,很多电脑新手都不知道怎么处理,下面就让学习啦小编教大家一个最简易的计算机病毒查杀方法吧。查杀计算机病毒的方法打开“运行”对话框,输入命令CMD,进入MSdos界面。输入命令:“ftype exefile=notepad.exe %1”,经过这样的设置后病毒就无法运行了。此时重启计算机。在计算机启动完成后,会发现桌面上打开了许多记事本?这些记事本文件当中的有此文件就是病毒。逐个检查...
Linux共享文件中毒,linux服务器中毒利用Find查找病毒例子
weixin_29103191的博客
05-01 115
网上流行在用的特征码是:(PS:不过一定有遗留)后门特征->cha88.cn后门特征->c99shell后门特征->phpspy后门特征->Scanners后门特征->cmd.php后门特征->str_rot13后门特征->webshell后门特征->EgY_SpIdEr后门特征->tools88.com后门特征->SECFORCE后门特...
php神盾解密工具 注册码_教你如何解密 “ PHP 神盾解密工具 ”
weixin_28887297的博客
03-09 920
其实对神盾解密并没有那么感兴趣,只是看到了作者把工具又加密了,感觉不爽。研究了一下,其实解密没那么复杂。利用php_apd扩展很轻松地就这把这搞定了。只有四句代码。rename_function('gzuncompress','new_gzuncompress');override_function('gzuncompress', '$arg', 'print(new_gzuncompress($...
怎么检查计算机病毒感染,怎么检查电脑是否中了病毒
weixin_29322049的博客
07-16 1397
怎么检查电脑是否中了病毒电脑病毒最简单的检查方法是用较新的防病毒软件对磁盘进行全面的检测。以下是小编整理的电脑病毒的检查方法,供大家参考,希望大家能够有所收获!如何及早的发现新病毒:首先应注意内存情况,绝大部分的病毒是驻留内存的。其次应注意常用的可执行文件的字节数。大多数病毒在对文件进行传染后会使文件的长度增加。对于软盘,则应注意是否无故出现坏块(有些病毒会在盘上做坏蔟标记,以便将其自身部分隐藏其...
解码php,解码php文件
weixin_42512128的博客
03-10 262
篇文章主要介绍了解码php文件 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下昨天发现了一个潜藏已久的使用php语言编写的后门文件,出于好奇,打开一下,发现该代码已被加密。看到框起来的代码,就知道那是使用gzuncompress和base64_decode解密的,于是我将eval改成echo输出一下,发现输出的结果并不是我想要的,输出的结果是php与html混合。第一时间想到的是在...
数据结构病毒检测源代码
qq_53030983的博客
10-29 1400
//数据结构病毒检测利用串 //在D盘创建text.txt文件,text.out 文件 //代码如下 #define SIZE 80 #define OK = 1 #include<iostream> #include<fstream> using namespace std; typedef struct Chunk { char ch[SIZE]; struct Chunk* next; }Chunk; typedef struct { Chu...
windows进程管理器_Windows自带强大的入侵检测工具:Netstat,可查询是否中木马。...
weixin_39604897的博客
11-08 351
Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。Windows自带强大的入侵检测工具——...
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第11章 偶然所得应纳税额的计算 税收优惠.pdf
python入门教程学习攻略总结 python就看这个章节总结
10-10
python入门 Python入门教程知识点 第一章:Python简介与环境搭建 1.1 章节知识点目录 Python的历史与特点 Python的版本选择(Python 2 vs Python 3) Python开发环境搭建(IDE介绍:PyCharm, VSCode, Jupyter Notebook) 第一个Python程序:Hello, World! 第二章:Python基础语法 2.1 章节知识点目录 变量与数据类型(整数、浮点数、字符串、布尔值) 运算符与表达式 条件语句(if...else) 循环结构(for循环,while循环) 函数定义与调用 第三章:数据结构 3.1 章节知识点目录 列表(List)与元组(Tuple) 字典(Dictionary)与集合(Set) 字符串操作 列表推导式与生成器表达式 第四章:面向对象编程(OOP) 4.1 章节知识点目录 类与对象的概念 类的定义与实例化 属性与方法 继承与多态 封装与抽象 4.2 重点内容 类是创建对象的蓝图,包含属性和方法。 对象是根据类实例化得到的实体,具有自己的状态和行为。 继承允许新类继承父类
Linux find命令详解:查找文件的实用示例
本文主要介绍了Linux中的`find`命令,它是用于在指定目录下查找文件的强大工具,支持多种查询方式,如按名称、正则表达式、文件大小、文件权限等进行查找。文章提供了`find`命令的基本语法、常用选项以及多个示例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值