Grep для конкретного шаблона php вредоносных программ

Question

Я пытаюсь определить grep для вредоносных программ, которые трудно сопоставить с одним шаблоном. Одна строка из вредоносного файла выглядит так:

$bhbwjhu[11].$bhbwjhu[15].$bhbwjhu[34].$bhbwjhu[23].$bhbwjhu[30].$bhbwjhu[6].$bhbwjhu[3].$bhbwjhu[34].$bhbwjhu[31]

Пробовал с чем-то вроде этого, но, очевидно, мои навыки в grep довольно плохие (это дает неверную ошибку конца диапазона):

find . -type f | xargs grep -s -l "\$[A-z]*\[[0-9]*\]\.\$[A-z]*\[[0-9]*\]\.\$[A-z]*\[[0-9]*\]"

Есть ли способ поиска этой группы элементов массива в файлах?

Grep версия

grep (GNU grep) 2,20

Linux версия 2.6.32-896.16.1.lve1.4.54.el6.x86_64

Answer 1

Я рекомендую использовать следующее:

find . -type f -print0 | xargs -0 grep -s -l '\$[[:alpha:]]*\[[[:digit:]]*\]\.\$[[:alpha:]]*\[[[:digit:]]*\]\.\$[[:alpha:]]*\[[[:digit:]]*\]'

Использование классов символов намного безопаснее, чем использование диапазонов. Также я рекомендую использовать -print0 и xargs -0, чтобы имена файлов с пробелами не мешали вашей команде. Смотрите также это объяснение .