13
Jul
meist werden base64 verwendet für Schadscripte, um diese zu finden kann man folgendes machen unter der ssh.
find . -name "*.php" -exec grep "base64" '{}' \; -print &> b64-detections.txt
find . -name "*.php" -exec grep "eval" '{}' \; -print &> eval-detections.txt
es werden 2 Dateien erstellt. bitte brachen das es natürlich auch eine ander verwendung für base64 Codierung gibt. also bitte nicht blind alles löschen.