如何使用 sed 從 javascript 檔案中刪除惡意程式碼

如何使用 sed 從 javascript 檔案中刪除惡意程式碼

我在一些被駭的 javascript 檔案中發現了以下兩種不同的模式。

<!--2d3965-->  some code  <!--/2d3965-->

/*2d3965*/ some code /*/2d3965*/

我可以使用以下命令從文件中刪除第一個模式:

sed -i 's/<!--2d3965-->.*<!--\/2d3965-->//g' javascript_file.js

但無法使用類似的指令刪除第二個模式:

sed -i 's/\/\*2d3965\*\/.\+\/\*\/2d3965\*\///g' javascript_file.js

刪除第二個模式的正確語法是什麼?

答案1

我用於對 .php、.js 和 .html 檔案進行此類攻擊的程式碼是:

perl -p -i.orig -0 -e 's/<\?\s*#([0-9a-z]{6})#.*#\/\1#\s*\?>//gs; s/<\!--([0-9a-z]{6})-->.*<!--\/\1-->//gs;'

煩人...您應該弄清楚攻擊者是如何進入的並檢查您的備份的運行狀況。我必須對 400 萬個檔案運行一次上述操作,因為備份也受到了污染。

相關內容