내 서버에 악성 코드가 있습니다. 그래서 악성 파일을 모두 찾는 방법을 알아냈습니다.
grep -r --include*.php "Some String from files" .
괜찮을 것 같습니다!
그런데 어떻게 삭제하나요? xargs를 사용해 보았습니다.
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
하지만
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
누군가 마법의 코드 라인을 공유할 수 있나요?
또한 "찾기"를 통해 서버에서 최근에 수정된 모든 파일을 찾으려고 노력했지만 이로 인해 엄청난 양의 파일이 생겼습니다. 악성 코드나 감염된 파일을 찾는 다른 멋진 방법이 있습니까?
답변1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
먼저 명령이 예상대로 작동하는지 확인하려면 -print대신을 사용하세요 .-delete