Bashのマルウェア検索機能の説明

Bashのマルウェア検索機能の説明

.bash_historyのファイル行でこれを見つけました。

grep -iHlnr 'filesman' *2> /dev/null
grep -iHlnr 'eval.*base64_decode' *2> /dev/null

Googleでは、私はこれが「Malware Find Command」に似ていることを知っています。誰かが正確に何をしているのかを説明できますか? (grepが何をしているのかわかりますが、構文はわかりません。)

答え1

公開したコマンドは何もしません。grep名前で終わるファイルで実行され、名前2で終わるディレクトリで繰り返し実行されます2。末尾の空白がありません*(末尾の空白は>許可されていますが、役に立たず、何よりも混乱しています)。

grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null

これは、現在のディレクトリとそのサブディレクトリに同じ行を含めるfilesmanか、次のevalファイルを再帰的に検索します。base64_decode検索では大文字と小文字が区別されません。各オプションの正確な意味については、grepのマニュアルをご覧ください。

これを「マルウェア検索」と呼ぶのは膨大な拡張です。 PHPのマルウェアを見つけることもできますが、いくつかの正当なファイルを返し、いくつかの特定のマルウェアだけを見つけることができます。

関連情報