我的服务器上有恶意软件。所以我想出了如何找到所有恶意文件
grep -r --include*.php "Some String from files" .
看起来效果不错!
但如何删除它们?我试过使用 xargs
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
但得到了
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
有人可以分享一些神奇的代码吗?
我也尝试过通过“查找”来查找服务器上所有最近修改的文件,但结果却出乎意料。还有其他方法可以查找恶意软件或受感染的文件吗?
答案1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
首先使用-print而不是-delete确保命令按预期工作。