Поиск вирусов на сайте

Опубликовал(а): в: 28 декабря 2015 Оставить комментарий (0) Перейти к комментариям

Стали часто обращаться в помощи почистить сайты\сервера от вирусов.

пишу заметку для себя, какие комманды в поиске подозрительных файлов применяю
в поисках подозрительных функций

egrep -Rl '\$GLOBALS.*\\x|function.*for.*strlen.*isset|isset.*eval' . >virus.txt

но странно эта команда не все находит. вот есть шелл в руках, на который она не реагирует в нём дофига 



в связи с этим

вот ещё у коллег в бложике спёр


find /path/with/sites/ -type f -iname "*" -exec grep -Him1 'eval(' {} \; >> shells.txt
find /path/with/sites/ -type f -iname "*" -exec grep -Him1 'GLOBALS' {} \; >> shells.txt



дальше ручками просматриваем файлы из virus.txt на предмет аномалий.


часто надо найти файлы что правились совсем недавно


find . -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r > virus_time.txt



будет создан файл и отсортирован в обратном порядке
Новости

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>