查找注入恶意代码的工具?

tools to find inject malicious code?

我搜索了一种工具,发现可以在我的 PHP 文件中注入恶意代码。 在每个 PHP 文件中,我都注入了:

eval(gzinflate(base64_decode('pRlrc9u48bM70/+AaBhTjGmJol5WbNpJE+fuZppLqjid6di...

当然我是用shell来查找和替换注入的。但是每个小时注射都会回来。因此注入了一些 PHP 个文件。我在这台服务器上有超过 34 个网站 - 每个网站都被注入了。

我现在的问题: 有人有找到安全漏洞的想法吗? 也许是我可以检查所有 PHP 个文件的在线工具或脚本?

感谢您的帮助。

我用过类似的东西:grep -Rl "eval" .grep -Rl "base64" . 这可能是一个好的开始。

尝试在受感染文件中搜索模式。