Author Topic: ค้นหา malware code ใน php script ผ่าน find , sed command  (Read 3460 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2138
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
ค้นหา malware code ใน php script ผ่าน find , sed command
« on: มิถุนายน 26, 2017, 09:12:44 PM »
##Find
find /home \( -name "*.html" -o -name "*.php" \) -exec sed -i.bak 's/<script.*PaBUTyjaZYg.*script>//g' \{\} \;

#command syntax
sed -i 's/oldstring/newstring/g' *.txt
#acutal command
sed -i 's/eval(base64_decode("dnajkdbasjdbasjdasbjnkldnakdnasknklnKNDAKLSNDSALKNDKLASn"));//g' *.php

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2138
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: ค้นหา malware code ใน php script ผ่าน find , sed command
« Reply #1 on: มิถุนายน 26, 2017, 09:17:23 PM »
Command to remove malicious code:
#grep -lr --include=*.php "eval(base64_decode" /path/to/webroot | xargs sed -i.bak '/eval(base64_decode*/d'

If above command gives you correct output, execute following command to perform actual cleaning:
#grep -lr --include=*.php "eval(base64_decode" /path/to/webroot | xargs sed -i.bak 's/<?php eval(base64_decode[^;]*;/<?php\n/g'