免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 如何找出哪些文件被挂马

123 4 / 4 页下一页

最近访问板块

发新帖

楼主: hwlinux

上一主题

下一主题

如何找出哪些文件被挂马 [复制链接]

论坛徽章:: 9

2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:16

2015亚冠之塔什干火车头
日期:2015-07-01 16:23:02

2015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46

子鼠
日期:2014-11-13 09:51:26

未羊
日期:2014-08-28 18:13:36

技术图书徽章
日期:2014-02-21 09:30:15

酉鸡
日期:2014-01-14 11:12:49

天蝎座
日期:2013-12-09 17:56:53

平安夜徽章
日期:2015-12-26 00:06:30

11楼 [报告]

发表于 2009-08-25 10:02 |只看该作者

原帖由 hwlinux 于 2009-8-25 09:47 发表
find + grep
怎么做

帮人帮到底吧,不过还是建议LZ先man下,学习这二个命令的用法
find /www -type f -name "*.html" | xargs grep '<script>http://www.abc.con/c.js</script>'

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2009-08-25 10:16 |只看该作者

原帖由 HH106 于 2009-8-25 10:02 发表

帮人帮到底吧,不过还是建议LZ先man下,学习这二个命令的用法
find /www -type f -name "*.html" | xargs grep 'http://www.abc.con/c.js'

先谢谢了

xargs

昨天看xargs 这个，一直不太明白意思。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2009-08-25 10:38 |只看该作者

回复 #12 platinum 的帖子

哇啊！
--color 选项，不错。我试验试验去。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2009-08-25 11:21 |只看该作者

也可能是同网段的机器中了ARP病毒了吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 8

戌狗
日期:2014-09-26 16:39:44

水瓶座
日期:2014-10-10 02:06:57

金牛座
日期:2014-10-11 23:04:04

2015亚冠之首尔
日期:2015-06-23 15:37:00

15-16赛季CBA联赛之天津
日期:2016-01-22 18:58:29

15-16赛季CBA联赛之佛山
日期:2016-05-31 19:18:08

15-16赛季CBA联赛之同曦
日期:2016-08-10 16:26:33

15-16赛季CBA联赛之辽宁
日期:2018-01-10 11:47:40

15楼 [报告]

发表于 2009-08-25 11:23 |只看该作者

可怜的孩子被人挂马马了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2009-08-25 11:40 |只看该作者

原帖由 yongfans 于 2009-8-25 11:21 发表
也可能是同网段的机器中了ARP病毒了吧

很有可能，我一个朋友的机器所在的 IDC 机房就是如此

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2009-08-25 13:35 |只看该作者

grep就行了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2009-08-25 13:47 |只看该作者

根本就用不着find，grep就可以了。

grep.JPG (28.73 KB, 下载次数: 29)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2009-08-25 13:49 |只看该作者

原帖由 platinum 于 2009-8-25 10:22 发表
1、进入存放 html 的目录
2、grep -rn2 --color "<script>http://www.abc.con/c.js</script>" .

此方法的优势在于
1、不仅可以显示文件，还可以显示文件的行号
2、对于敏感关键字可以高亮显示
3、还可以显示敏感行的临近 2 行内容，便于排查问题

好！
可惜给不了分。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2009-08-25 13:53 |只看该作者

怎么不给分儿呢？楼主注意你的rp。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 / 4 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 如何找出哪些文件被挂马

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP