我在一些被黑客入侵的javascript文件中发现了以下两种不同的模式。
<!--2d3965--> some code <!--/2d3965--> /*2d3965*/ some code /*/2d3965*/ 我能够使用此命令从文件中删除第一个模式:
sed -i 's/<!--2d3965-->.*<!--\/2d3965-->//g' javascript_file.js
但不能使用类似的命令删除第二个模式:
sed -i 's/\/\*2d3965\*\/.\+\/\*\/2d3965\*\///g' javascript_file.js
什么是正确的语法来删除第二个模式?
我用于这种types的.php,.js和.html文件攻击的代码是:
perl -p -i.orig -0 -e 's/<\?\s*#([0-9a-z]{6})#.*#\/\1#\s*\?>//gs; s/<\!--([0-9a-z]{6})-->.*<!--\/\1-->//gs;'
烦人…你应该弄清楚攻击者是如何进入的,并检查备份的健康状况。 我不得不在400万个文件上运行一次,因为备份也被污染了。