我刚刚在.bash_history
下面的文件行中发现:
grep -iHlnr 'filesman' *2> /dev/null
grep -iHlnr 'eval.*base64_decode' *2> /dev/null
从谷歌我知道这类似于“恶意软件查找命令”。有人可以解释一下它到底有什么作用吗? (我知道 grep 的用途,但我不清楚该语法)。
答案1
您发布的命令没有任何用处 - 它们grep
在名称以 结尾的文件上运行2
,并在名称以 结尾的目录中递归运行2
。后面缺少一个空格*
(后面的空格>
是允许的,但没有用,而且比任何东西都更令人困惑):
grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null
这将在当前目录及其子目录中递归搜索包含filesman
或包含eval
后跟在同一行的文件。base64_decode
搜索不区分大小写。查看grep手册了解每个选项的确切含义。
称其为“恶意软件发现”实在是太夸张了。它可能正在寻找 PHP 恶意软件,但它也可能返回一些合法文件,并且只找到一些特定的恶意软件。