نقل قول نوشته اصلی توسط Woshka نمایش پست ها
خواهش می کنم، خوشحالم تونستم کمکی کرده باشم
شل یونیکس قبلی رو اینطوری اصلاح کنی فایل هایی که پیدا می کنه رو انتقال میده به دایرکتری /tmp
کد PHP:
find . -type f -name "*" -print0 xargs --{} grep -"tehran" mv {} /tmp 
این دستور رو همین الان نوشتم، لطفا ب احتیا ازش استفاده کنید و بر روی یک سرور تست امتحان کنید اگر مشکلی نبود یعنی درست کار می کنه
چون دستور mv ممکنه خطرناک باش اگر اشتباهی انجام بشه


در مورد یدا کردن شل هم سگنچر های comercial برای clamav بگیرید خیلی راحت می تونه پیدا کنه
همچنین باید لایه ی اپلیکیشن سرور امن بشه تا اجازه ی ریختن این شل ها و یا اجراشون رو نده
ممنون به خاطر دستور از نظر امنیت مشکلی ندارم شل اسکنر cxs دارم و سرورم کلود لینوکس هست CageFS هم فعاله امنیتش هم اکی شده
شل هایی هستند که چند بار کد می شند و شل اسکنر سخت میتونه پیداشون کنه با این روش میشه پیداشون کرد و فهمید کدوم هاست هک شد