我的伺服器上有惡意軟體。所以我想出瞭如何找到所有惡意文件
grep -r --include*.php "Some String from files" .
這看起來工作正常!
但如何刪除它們呢?我嘗試過使用 xargs
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
但得到了
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
有人可以分享一些神奇的程式碼嗎?
我還嘗試通過“查找”在伺服器上查找所有最近修改的文件,但這給我帶來了大量的文件。還有其他奇特的方法來查找惡意軟體或受感染的檔案嗎?
答案1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
首先使用-print而不是-delete確保命令按預期工作。