判断服务器是否植入木马

2012年3月29日 | 标签: , , ,

有时候用开源系统,很容易被植入木马的
下面根据木马的特征在服务器上筛选出文件列表 然后再来判断是否中毒

解决:在网站根目录过滤包含特定字符的文件。
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gbk” {} \;
find ./ -type f -name “*.php” -exec grep -l ‘text/html; charset=gb’ {} \;
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gb” {} \;
find ./ -name “*.php” | xargs grep “set_time_limit(0)”
find ./ -name “*.php” | xargs grep “error_reporting”
find ./ -name “*.php” | xargs grep “Root_GP”
find / -name “*.php” | xargs grep “Root_GP” //主要
find / -name “*.php” | xargs grep “error_reporting(7);”
find / -name “*.php” | xargs grep “error_reporting ( E_ERROR | E_WARNING | E_PARSE );”
find / -name “*.php” | xargs grep “shell_exec” //主要
find / -name “*.php” | xargs grep “passthru”
find / -name “*.php” | xargs grep “base64_decode” //主要

 

注:以后检查网站是否被黑一定要从根目录筛选木马文件

目前还没有任何评论.


8 − = six