Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Theo như hình ảnh trên thì trong thư mục đó có chứa một số file php với tên lạ, chúng ta sẽ tiến hành mở các file đó lên và xem nội dung của file, Khi đó chúng ta sẽ thấy nội dung các file đó chứa các đoạn mã độc, virus. Chúng ta cũng có thể sử dụng một số lệnh bên dưới để tìm ra các file nghi ngờ có chứa các mã độc

                                                grep -Rn 'include *(' /path_source

                                                grep -Rn 'require *(' /path_source

                                                grep -Rn 'include_once *(' /path_source

                                                grep -Rn 'require_once *(' /path_source

                                                grep -Rn 'base64_decode *(' /path_source

                                                grep -Rn 'shell_exec *(' /path_source

                                                Thay thế path_source bằng đường dẫn chứa source nghi ngờ có chứa mã độc


  • Tới đây chúng ta đã xác định được nguồn gốc các file thực thi phát tán các traffic lạ

...