私のLinuxコンピュータで疑わしいPHPファイルを検索したいと思います。現在私は大きな文字列の解決策を持っていますが、数日前に疑わしいスクリプトの新しいバージョンを見つけました。 1つの長い行に変数を設定する代わりに、新しいバージョンでは行を複数の塊に分割してリンクします。
例は次のとおりです。
$dlujpdi =
'KXskXXxbZSgnb2R5cmltcHViTkVDIHBvbWVvLCR0clRoPmRvc2V7TWVzJGZpb25zRV9'.
'MICRsbWUoaXMtbmV3Y2Uoan07cGVucy0+dD0kY291KCdtZWxkcnJwaGlzJy4nZighLC'.
'RwdGVkLT5TZXcgaWYobVsxdGhpKCRwZGRybiBmJHBhbiAkdGhpJHRobmQpQ2hhJGFkZ'.
'XQsdGVkZCgnKXtyZXI9fXxcdXJudGlvbmU7b2RlaGVsaXZlOV17ZWRDLicodHIob24g'.
'YnJldHRhb21IY3RpdGlvcy0+cy0+TVRQKCRkW109KTt9JHN0ZHkudGhpaGFybWF0J0N'.
'vJyAnYWluJGJvc19rXC9cJG1zYm9kdGh0PnZhbiI7UyopJHN0bGVyJyc7cycpYSl7Py'.
'8iaXMtbWUpLT5zKHN0KD8hOkRFcy0+cmV0QWx0c3MiYW1laWYoKS0kaGlzSCcsJGJvK'.
'DIsNzdcc3RyLjIzJycsX2Nvcy0+ZXNwPmFkc2FnezY1OjpEPnRlb2R5bWF4aW1lcHVi'.
など。そこで、以下のようにBase64部分がドットでつながっているパターンを検索してみたいと思います。新しいショートプログラムを書かずにLinuxツールを使ってこれを行う方法はありますか?
ベストアンサー1
Linuxシステムでは、次のものを使用できます。
grep -Erl '[[:alnum:]/+]{20,}' /path/to/php/parent/directory/*
これは、Base64アルファベットの連続する20文字以上の文字を含むファイルを繰り返し検索するようにgrepに指示します。一致するファイルにはファイル名が印刷されます。口当たりに合わせて20に調節してください。