در این آموزش قصد دارم با شیوه ای کاملا قابل فهم نحوه ردگیری اینجکشن کریپتوپی اچ پی رو براتون توضیح بدمکریپتوپی اچ پی نامی هست که متخصصین به فایلی می دهند که خود را در سیستم های مدیریت محتوا در قالبهای مختلف مثلا

مخفی میکند. هدف ما شناسایی تمامی فایل های png مشکل دار سرور است

دستور ساده زیر را برای شما آماده کرده ام

find -L /home -type f -name '*.png' -print0 | xargs -0 file | grep "PHP script" > /root/crypto.txt

بعد از اجرای کامل فایل crypto.txt را باز کنید و تمامی لاین های مشکل دار را در هاست پاک نمایید

همچنین آنتی ویروس خود را با دستورات زیر به روز کنید و کل سرور را اسکن نمایید

freshclam
maldet -u