با سلام خدمت شما وبمستران گرامی
بنده محمد علی پور فتحکوهی مدیر بخش اجرایی شرکت ایده گستران مهد شمال هستم
در این آموزش قصد دارم با شیوه ای کاملا قابل فهم نحوه ردگیری اینجکشن کریپتوپی اچ پی رو براتون توضیح بدم
کریپتوپی اچ پی نامی هست که متخصصین به فایلی می دهند که خود را در سیستم های مدیریت محتوا در قالبهای مختلف مثلا
png
مخفی میکند. هدف ما شناسایی تمامی فایل های png مشکل دار سرور است
دستور ساده زیر را برای شما آماده کرده ام
find -L /home -type f -name '*.png' -print0 | xargs -0 file | grep "PHP script" > /root/crypto.txt
بعد از اجرای کامل فایل crypto.txt را باز کنید و تمامی لاین های مشکل دار را در هاست پاک نمایید
همچنین آنتی ویروس خود را با دستورات زیر به روز کنید و کل سرور را اسکن نمایید
freshclam
maldet -u
نحوه ویروس یابی را قبلا توضیح داده ام
Join the conversation