解释 bash 中的恶意软件查找功能

解释 bash 中的恶意软件查找功能

我刚刚在.bash_history下面的文件行中发现:

grep -iHlnr 'filesman' *2> /dev/null
grep -iHlnr 'eval.*base64_decode' *2> /dev/null

从谷歌我知道这类似于“恶意软件查找命令”。有人可以解释一下它到底有什么作用吗? (我知道 grep 的用途,但我不清楚该语法)。

答案1

您发布的命令没有任何用处 - 它们grep在名称以 结尾的文件上运行2,并在名称以 结尾的目录中递归运行2。后面缺少一个空格*(后面的空格>是允许的,但没有用,而且比任何东西都更令人困惑):

grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null

这将在当前目录及其子目录中递归搜索包含filesman或包含eval后跟在同一行的文件。base64_decode搜索不区分大小写。查看grep手册了解每个选项的确切含义。

称其为“恶意软件发现”实在是太夸张了。它可能正在寻找 PHP 恶意软件,但它也可能返回一些合法文件,并且只找到一些特定的恶意软件。

相关内容