Поиск вирусов на сайте

Стали часто обращаться в помощи почистить сайты\сервера от вирусов.

пишу заметку для себя, какие комманды в поиске подозрительных файлов применяю
в поисках подозрительных функций

egrep -Rl '\$GLOBALS.*\\x|function.*for.*strlen.*isset|isset.*eval' . >virus.txt

но странно эта команда не все находит. вот есть шелл в руках, на который она не реагирует в нём дофига


в связи с этим
вот ещё у коллег в бложике спёр

find /path/with/sites/ -type f -iname "*" -exec grep -Him1 'eval(' {} \; >> shells.txt
find /path/with/sites/ -type f -iname "*" -exec grep -Him1 'GLOBALS' {} \; >> shells.txt

дальше ручками просматриваем файлы из virus.txt на предмет аномалий.

часто надо найти файлы что правились совсем недавно

find . -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r > virus_time.txt

будет создан файл и отсортирован в обратном порядке

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>