如何在linux的shell命令中使用find查找php木马

推荐使用腾讯电脑管家 2 合 1 杀毒版

它集“专业病毒查杀、智能软件管理、系统安全防护”于一身，

开创了“杀毒 + 管理”的创新模式。

为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件。

优化了Avira本地查杀引擎的升级流程，

并新增游戏私服恶意驱动的查杀等功能

试试腾讯电脑管家查杀，严格控制病毒的检测，采用的是误报率极低的云查杀技术，确保扫描出来的结果一定是最准确的。而且为了确保万无一失，电脑管家默认采取可恢复的隔离方式清除病毒，如果万一您发现已清除的病毒是正常的文件，您还可以通过隔离区进行恢复。

您可以点击杀毒标签页下角的“隔离区”，在列表中选中想要恢复的文件，再点击“恢复”按钮，即可轻松恢复误删除的文件。

黑客首先通过SSH暴力登录目标Linux系统，然后尝试获得根用户证书。如果成功，则通过一个shell脚本安装该木马，该shell脚本的功能主要包括：主程序、环境检测、编译、解压、安装等。该木马首先通过受害系统的内核头文件来进行兼容性检测，如果成功匹配则继续安装一个rootkit，以此来隐藏木马自身。

---