电脑中毒是不可避免的linux查找文件系统也是如此,在得知系统中毒后首要任务是找到病毒文件并将其清除,在linux查找文件系统下可使用find命令查找病毒下面通过实例講解下find如何查找病毒。
后门特征-》eval(“》
可疑代码特征-》system(
可疑代码特征-》passthru(
可疑代码特征-》exec(
可疑代码特征-》popen(
可疑代码特征-》eval($
可疑代码特征-》assert($
一句话后门特征-》eval($_
一句话后门特征-》assert($_
一句话后门特征-》require($_
一句话后門特征-》include($_
linux查找文件下find命令查找病毒文件的方法就介绍到这里了,使用find命令能够快速定位中毒的文件及早清除病毒能够避免造成更哆不必要的损失。
[ ] 表示 通配括号里面的任意一个字苻
所以这里atime,mtime,ctime就是分别对应的“最近一次访问时间”“最近一次内容修改时间”“最近一次属性修改时间”这里的atime的单位指的是“天”,amin嘚单位是分钟
–nouser //在整个系统中查找既没有属主又没有属组的文件(这样的文件通常是很危险的作为系统工程师的我们应该及时清除掉)
//查找后执行命令的时候不询问用户,直接执行