Bashのマルウェア検索機能の説明

Question

公開したコマンドは何もしません。grep名前で終わるファイルで実行され、名前2で終わるディレクトリで繰り返し実行されます2。末尾の空白がありません*（末尾の空白は>許可されていますが、役に立たず、何よりも混乱しています）。

grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null

これは、現在のディレクトリとそのサブディレクトリに同じ行を含めるfilesmanか、次のevalファイルを再帰的に検索します。base64_decode検索では大文字と小文字が区別されません。各オプションの正確な意味については、grepのマニュアルをご覧ください。

これを「マルウェア検索」と呼ぶのは膨大な拡張です。 PHPのマルウェアを見つけることもできますが、いくつかの正当なファイルを返し、いくつかの特定のマルウェアだけを見つけることができます。

Answer 1

公開したコマンドは何もしません。grep名前で終わるファイルで実行され、名前2で終わるディレクトリで繰り返し実行されます2。末尾の空白がありません*（末尾の空白は>許可されていますが、役に立たず、何よりも混乱しています）。

grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null

これは、現在のディレクトリとそのサブディレクトリに同じ行を含めるfilesmanか、次のevalファイルを再帰的に検索します。base64_decode検索では大文字と小文字が区別されません。各オプションの正確な意味については、grepのマニュアルをご覧ください。

これを「マルウェア検索」と呼ぶのは膨大な拡張です。 PHPのマルウェアを見つけることもできますが、いくつかの正当なファイルを返し、いくつかの特定のマルウェアだけを見つけることができます。

おすすめ記事