在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
服務(wù)器沒(méi)有加入防篡改的功能,可能會(huì)被人惡意上傳后門(mén)和木馬。下面是學(xué)習(xí)啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對(duì)大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準(zhǔn)參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個(gè)文件
1)echo "adad">>setting.php
2)md5sum校驗(yàn)文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個(gè)文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測(cè)所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴(kuò)展名 [天數(shù) [目錄](méi)]]
# 如果是* 需要用引號(hào)引起來(lái) ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數(shù)用 " class="main">
在linux的shell命令中使用find查找php木馬的方法
服務(wù)器沒(méi)有加入防篡改的功能,可能會(huì)被人惡意上傳后門(mén)和木馬。下面是學(xué)習(xí)啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對(duì)大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準(zhǔn)參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個(gè)文件
1)echo "adad">>setting.php
2)md5sum校驗(yàn)文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個(gè)文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測(cè)所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴(kuò)展名 [天數(shù) [目錄](méi)]]
# 如果是* 需要用引號(hào)引起來(lái) ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數(shù)用 "$1", "$2"
# 原理
# 1)對(duì)源程序做md5基準(zhǔn),2)定期校驗(yàn)md5是否發(fā)生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數(shù)1不為空,又即存在參數(shù)1
then
EXT="*.$1" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$2" ] #如果$2即參數(shù)1不為空,又即存在參數(shù)1
then
Nday="$2" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$3" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Mulu="$3" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$4" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Site="$4" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時(shí)間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測(cè) ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內(nèi)修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話(huà)木馬的變形查找
echo "---eval 一句話(huà)木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發(fā)郵件:
#如果開(kāi)啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測(cè)試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發(fā)郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關(guān)文章:
2.如何查閱Linux系統(tǒng)正在使用的Shell版本
# 原理
# 1)對(duì)源程序做md5基準(zhǔn),2)定期校驗(yàn)md5是否發(fā)生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n " class="main">
在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
在linux的shell命令中使用find查找php木馬的方法
fi
if [ -n "
在linux的shell命令中使用find查找php木馬的方法
服務(wù)器沒(méi)有加入防篡改的功能,可能會(huì)被人惡意上傳后門(mén)和木馬。下面是學(xué)習(xí)啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對(duì)大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準(zhǔn)參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個(gè)文件
1)echo "adad">>setting.php
2)md5sum校驗(yàn)文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個(gè)文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測(cè)所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴(kuò)展名 [天數(shù) [目錄](méi)]]
# 如果是* 需要用引號(hào)引起來(lái) ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數(shù)用 "$1", "$2"
# 原理
# 1)對(duì)源程序做md5基準(zhǔn),2)定期校驗(yàn)md5是否發(fā)生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數(shù)1不為空,又即存在參數(shù)1
then
EXT="*.$1" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$2" ] #如果$2即參數(shù)1不為空,又即存在參數(shù)1
then
Nday="$2" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$3" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Mulu="$3" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$4" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Site="$4" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時(shí)間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測(cè) ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內(nèi)修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話(huà)木馬的變形查找
echo "---eval 一句話(huà)木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發(fā)郵件:
#如果開(kāi)啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測(cè)試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發(fā)郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關(guān)文章:
2.如何查閱Linux系統(tǒng)正在使用的Shell版本
在linux的shell命令中使用find查找php木馬的方法
服務(wù)器沒(méi)有加入防篡改的功能,可能會(huì)被人惡意上傳后門(mén)和木馬。下面是學(xué)習(xí)啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對(duì)大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準(zhǔn)參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個(gè)文件
1)echo "adad">>setting.php
2)md5sum校驗(yàn)文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個(gè)文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測(cè)所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴(kuò)展名 [天數(shù) [目錄](méi)]]
# 如果是* 需要用引號(hào)引起來(lái) ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數(shù)用 "$1", "$2"
# 原理
# 1)對(duì)源程序做md5基準(zhǔn),2)定期校驗(yàn)md5是否發(fā)生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數(shù)1不為空,又即存在參數(shù)1
then
EXT="*.$1" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$2" ] #如果$2即參數(shù)1不為空,又即存在參數(shù)1
then
Nday="$2" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$3" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Mulu="$3" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$4" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Site="$4" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時(shí)間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測(cè) ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內(nèi)修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話(huà)木馬的變形查找
echo "---eval 一句話(huà)木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發(fā)郵件:
#如果開(kāi)啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測(cè)試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發(fā)郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關(guān)文章:
2.如何查閱Linux系統(tǒng)正在使用的Shell版本
then
Nday="
在linux的shell命令中使用find查找php木馬的方法
服務(wù)器沒(méi)有加入防篡改的功能,可能會(huì)被人惡意上傳后門(mén)和木馬。下面是學(xué)習(xí)啦小編收集整理的如何在linux的shell命令中使用find查找php木馬,希望對(duì)大家有幫助~~
在linux的shell命令中使用find查找php木馬的方法
工具/原料
shell find命令
shell md5sum命令
shell diff命令
方法/步驟
1生成md5基準(zhǔn)參考
find ./ -name "*.php" -type f |xargs md5sum >aa.log
2修改其中的一個(gè)文件
1)echo "adad">>setting.php
2)md5sum校驗(yàn)文件的改變
/usr/bin/md5sum -c aa.log |grep FAILED
3新建立一個(gè)文件aaa.php
1)echo "daadfafdad">aaa.php
2)find ./ -name "*.php" -type f |xargs md5sum >a2.log
3)比較2次md5的變化
4find命令查找 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
#find $Mulu -ctime -$Nday -type f >/datatest/hstlog/hst_newfile$Site
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
END
find webshell 源碼
自定義配置下面的目錄
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
注:不僅僅檢查php,還能檢測(cè)所有的文本文件
源碼
```shell
#!/bin/bash
# find webshell 需要uninx 文檔編碼格式 換行用 echo -ne '\n'
# ./findwebshell [擴(kuò)展名 [天數(shù) [目錄](méi)]]
# 如果是* 需要用引號(hào)引起來(lái) ./findwebshell '*' 2
# 如./findwebshell php 2
# 如./findwebshell php
# 如./findewebshll * 2
# 參數(shù)用 "$1", "$2"
# 原理
# 1)對(duì)源程序做md5基準(zhǔn),2)定期校驗(yàn)md5是否發(fā)生變化
# ######配置##################
#指定目錄
Mulu=目錄位置
Dat=`date +%Y%m%d%H`
EXT="*.php"
Nday=2
Site="test.com"
hstlog=/datatest/hstlog
# #############################
LogMul=${hstlog}find
mkdir -p ${LogMul}
if [ -n "$1" ] #如果$1即參數(shù)1不為空,又即存在參數(shù)1
then
EXT="*.$1" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$2" ] #如果$2即參數(shù)1不為空,又即存在參數(shù)1
then
Nday="$2" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$3" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Mulu="$3" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "$4" ] #如果$3即參數(shù)1不為空,又即存在參數(shù)1
then
Site="$4" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時(shí)間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測(cè) ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內(nèi)修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話(huà)木馬的變形查找
echo "---eval 一句話(huà)木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發(fā)郵件:
#如果開(kāi)啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測(cè)試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發(fā)郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關(guān)文章:
2.如何查閱Linux系統(tǒng)正在使用的Shell版本
fi
if [ -n "" ] #如果即參數(shù)1不為空,又即存在參數(shù)1
then
Mulu="" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
if [ -n "" ] #如果即參數(shù)1不為空,又即存在參數(shù)1
then
Site="" # 使用引號(hào)來(lái)使#被轉(zhuǎn)義
fi
#md5 file
if [ ! -f ${hstlog}/hst$Site ]
then
mkdir -p ${hstlog}
find $Mulu -name "*.php" -type f|xargs md5sum >${hstlog}/hst$Site
fi
logFile=$LogMul/${Site}_findwebshell_$Dat.log
echo "---查找時(shí)間$Dat----" > $logFile
echo -ne '\n\n\n\n#=begin\n' >> $logFile
# ------------md5 file 修改
echo -ne "---md5fiel檢測(cè) ----$Mulu-- {$EXT}---" >> $logFile
/usr/bin/md5sum -c ${hstlog}/hst$Site|grep FAILED >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 新增的文件
echo -ne "---新增文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -ctime -$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# ------ 僅修改的文件
echo -ne "---僅修改的文件----$Mulu-- {$EXT}---" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday -ctime +$Nday -type f >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
# 2天內(nèi)修改的文件
echo -ne "---最近{$Nday}天修改的 ----$Mulu-- {$EXT}---" >> $logFile
#echo -ne "\n---$(pwd) === $path---\n" >> $logFile
find $Mulu -name "$EXT" -mtime -$Nday >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---eval----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "eval" >> $logFile
#增加一句話(huà)木馬的變形查找
echo "---eval 一句話(huà)木馬 變形查找----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "$\w*();" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---shell_exec----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "shell_exec" >> $logFile
echo -ne '\n\n\n\n\n' >> $logFile
echo "---base64_decode----" >> $logFile
find $Mulu -name "$EXT" |xargs grep "base64_decode" >> $logFile
echo -ne '\n#=end\n\n\n\n' >> $logFile
############## 發(fā)郵件:
#如果開(kāi)啟sendmail,/etc/init.d/sendmail help 可以使用下面的代碼
# 測(cè)試 echo “hello world" | mail -s "Subject" 郵箱地址
echo -ne '\n\n\n\n\n 發(fā)郵件ok\n\n\n\n\n ' >> $logFile
from_name="郵箱地址"
from="郵箱地址"
to="郵箱地址"
email_title="Test Mail"
#email_content="$(pwd)/$logFile"
email_content="$logFile"
email_subject="Log($Dat) $Site -webshellfinder "
echo -e "To: \"${email_title}\" <${to}>\nFrom: \"${from_name}\" <${from}>\nSubject: ${email_subject}\n\n`cat ${email_content}`" | /usr/sbin/sendmail -t
```
如何在linux的shell命令中使用find查找php木馬相關(guān)文章:
2.如何查閱Linux系統(tǒng)正在使用的Shell版本