Php 查找注入恶意代码的工具？

我搜索一个工具来查找PHP文件中的恶意代码。 在每个PHP文件中，我都有以下内容：

eval(gzinflate(base64_decode('pRlrc9u48bM70/+AaBhTjGmJol5WbNpJE+fuZppLqjid6di...

当然，我使用shell查找并替换注入。但是每一小时注射都会回来。因此注入了一些PHP文件。我有超过34个网站在这个服务器上-每个网站都是注入

我现在的问题是: 有人有办法找到安全漏洞吗？ 也许是一个在线工具或脚本，我可以检查所有的PHP文件

---

谢谢你的帮助。

我使用了类似于：

grep-Rl“eval”

和

grep-Rl“base64”的方法。

这可能是一个好的开始

---

尝试在受感染的文件中搜索模式。

有人在您的服务器上建立了根目录。咬紧牙关，关闭一切，重建它。你有备份，对吗？没有备份。。这不是我的服务器……：（攻击者更改您的源文件的事实几乎肯定表明他们具有某种外壳访问权限。服务器主机是需要通过修补/重建服务器来解决此问题的主机。如果他们不愿意/无法这样做，那么您需要找到一个新的主机。事实上，这种情况甚至已经发生，这会让我看到ch无论如何都要更改主机，除非它们能够很好地解释攻击（例如，使用了未知/未修补的0天攻击）。好的。我想更改主机/提供程序。问题..我备份了我的文件-查找/替换eval（）代码并希望将文件上载到我的新服务器上。我可以确保注入不在我的代码中吗？很不幸，如果您没有漏洞攻击发生前的备份，那么您可以确保的唯一方法是手动验证所有代码。有一个PHP函数列表，您可能应该注意，但即使如此，我也不会对每一个都依赖一个<代码> GRP并认为它是安全的。把它放在下巴上并接受它是什么：提醒你应该始终保持自己的备份。我这样做了。代码每小时都会返回。某个地方有一个脚本可以执行此操作。但是我无法查看约10000个文件…TBH，我在找到的每个受感染的文件中搜索模式，然后使用grep-Rl确保删除所有出现的情况。我还搜索了谷歌的一些模式，最后找到了bot的名称。清理它更容易。但因为它非常关键的是，我付钱给一家公司以确保病毒被彻底清除^_^