在我的服务器上上传了垃圾邮件文件,其开头为
<?php ${"\x47\x4cO\x42A\x4c\x53"}["cgw\x71\x77\x77\x64\x79q"]
我正在尝试查找服务器上包含上述字符串的所有文件并删除该文件。为此,我使用以下命令。
find . | xargs grep -l -r '<?php ${/"\x47\x4cO\x42A\x4c\x53/"}' /home/ | awk '{print "rm "$1}' > doit.sh
但似乎不起作用。有人能给我一些命令建议吗,这样我就可以删除所有恶意文件。
答案1
最好知道操作系统(Linux?哪个发行版?)。但这个可能适用于大多数操作系统:
fgrep -rl '<?php ${"\x47\x4cO\x42A\x4c\x53"}["cgw\x71\x77\x77\x64\x79q"]' * |xargs echo rm
我也同意 BE77Y 的观点,你应该研究一下这些文件是如何在你的服务器上出现的。