判断linux服务器是否有植入木马

有时候用开源系统，很容易被植入木马的
下面根据木马的特征在服务器上筛选出文件列表 然后再来判断是否中毒

解决：在网站根目录过滤包含特定字符的文件。
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gbk” {} ;
find ./ -type f -name “*.php” -exec grep -l ‘text/html; charset=gb’ {} ;
find ./ -type f -name “*.html” -exec grep -l “text/html; charset=gb” {} ;
find ./ -name “*.php” | xargs grep “set_time_limit(0)”
find ./ -name “*.php” | xargs grep “error_reporting”
find ./ -name “*.php” | xargs grep “Root_GP”
find / -name “*.php” | xargs grep “Root_GP” //主要
find / -name “*.php” | xargs grep “error_reporting(7);”
find / -name “*.php” | xargs grep “error_reporting ( E_ERROR | E_WARNING | E_PARSE );”
find / -name “*.php” | xargs grep “shell_exec” //主要
find / -name “*.php” | xargs grep “passthru”