在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
服務器沒有加入防篡改的功能,可能會被人惡意上傳后門和木馬。下面是學習啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個文件
1)echo "adad">>setting.php
2)md5sum校驗文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴展名 [天數 [目錄]]]
# 如果是* 需要用引號引起來 ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數用 " class="main">
在linux的shell命令中使用find查找php木馬的方法
服務器沒有加入防篡改的功能,可能會被人惡意上傳后門和木馬。下面是學習啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個文件
1)echo "adad">>setting.php
2)md5sum校驗文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴展名 [天數 [目錄]]]
# 如果是* 需要用引號引起來 ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數用 "$1", "$2"
# 原理
# 1)對源程序做md5基準,2)定期校驗md5是否發生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數1不為空,又即存在參數1
then
EXT="*.$1" # 使用引號來使#被轉義
fi
if [ -n "$2" ] #如果$2即參數1不為空,又即存在參數1
then
Nday="$2" # 使用引號來使#被轉義
fi
if [ -n "$3" ] #如果$3即參數1不為空,又即存在參數1
then
Mulu="$3" # 使用引號來使#被轉義
fi
if [ -n "$4" ] #如果$3即參數1不為空,又即存在參數1
then
Site="$4" # 使用引號來使#被轉義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測 ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話木馬的變形查找
echo "---eval 一句話木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發郵件:
#如果開啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關文章:
# 原理
# 1)對源程序做md5基準,2)定期校驗md5是否發生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n " class="main">
在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
fi
if [ -n "
在linux的shell命令中使用find查找php木馬的方法
服務器沒有加入防篡改的功能,可能會被人惡意上傳后門和木馬。下面是學習啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個文件
1)echo "adad">>setting.php
2)md5sum校驗文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴展名 [天數 [目錄]]]
# 如果是* 需要用引號引起來 ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數用 "$1", "$2"
# 原理
# 1)對源程序做md5基準,2)定期校驗md5是否發生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數1不為空,又即存在參數1
then
EXT="*.$1" # 使用引號來使#被轉義
fi
if [ -n "$2" ] #如果$2即參數1不為空,又即存在參數1
then
Nday="$2" # 使用引號來使#被轉義
fi
if [ -n "$3" ] #如果$3即參數1不為空,又即存在參數1
then
Mulu="$3" # 使用引號來使#被轉義
fi
if [ -n "$4" ] #如果$3即參數1不為空,又即存在參數1
then
Site="$4" # 使用引號來使#被轉義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測 ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話木馬的變形查找
echo "---eval 一句話木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發郵件:
#如果開啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關文章:
在linux的shell命令中使用find查找php木馬的方法
服務器沒有加入防篡改的功能,可能會被人惡意上傳后門和木馬。下面是學習啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個文件
1)echo "adad">>setting.php
2)md5sum校驗文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴展名 [天數 [目錄]]]
# 如果是* 需要用引號引起來 ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數用 "$1", "$2"
# 原理
# 1)對源程序做md5基準,2)定期校驗md5是否發生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數1不為空,又即存在參數1
then
EXT="*.$1" # 使用引號來使#被轉義
fi
if [ -n "$2" ] #如果$2即參數1不為空,又即存在參數1
then
Nday="$2" # 使用引號來使#被轉義
fi
if [ -n "$3" ] #如果$3即參數1不為空,又即存在參數1
then
Mulu="$3" # 使用引號來使#被轉義
fi
if [ -n "$4" ] #如果$3即參數1不為空,又即存在參數1
then
Site="$4" # 使用引號來使#被轉義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測 ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話木馬的變形查找
echo "---eval 一句話木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發郵件:
#如果開啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關文章:
then
Nday="
在linux的shell命令中使用find查找php木馬的方法
服務器沒有加入防篡改的功能,可能會被人惡意上傳后門和木馬。下面是學習啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個文件
1)echo "adad">>setting.php
2)md5sum校驗文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴展名 [天數 [目錄]]]
# 如果是* 需要用引號引起來 ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數用 "$1", "$2"
# 原理
# 1)對源程序做md5基準,2)定期校驗md5是否發生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數1不為空,又即存在參數1
then
EXT="*.$1" # 使用引號來使#被轉義
fi
if [ -n "$2" ] #如果$2即參數1不為空,又即存在參數1
then
Nday="$2" # 使用引號來使#被轉義
fi
if [ -n "$3" ] #如果$3即參數1不為空,又即存在參數1
then
Mulu="$3" # 使用引號來使#被轉義
fi
if [ -n "$4" ] #如果$3即參數1不為空,又即存在參數1
then
Site="$4" # 使用引號來使#被轉義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測 ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話木馬的變形查找
echo "---eval 一句話木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發郵件:
#如果開啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關文章:
fi
if [ -n "" ] #如果即參數1不為空,又即存在參數1
then
Mulu="" # 使用引號來使#被轉義
fi
if [ -n "" ] #如果即參數1不為空,又即存在參數1
then
Site="" # 使用引號來使#被轉義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測 ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話木馬的變形查找
echo "---eval 一句話木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發郵件:
#如果開啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關文章: