Pada dasarnya menggunakan Linux itu sangat sulit, terlebih lagi jika kita dihadapkan dengan situasi dimana kita berhadapan dengan sebuah CLI (Command Line Interfaces).
Tapi ada banyak sudut pandang yang menganggap kesulitan tersebut adalah sebuah tantangan..!
Anda suka tantangan..? Silahkan ditanyakan pada diri sendiri :).
Postingan ini yang akan menjadi kumpulan Bash Command Script yang pernah dilakukan, selama keseharian ditemani oleh CLI.
Part 1. Finding and removing eval(base64_decode)
Command linux untuk searching file yang mengandung kata "eval(base64_decode" dan akan menampilkannya.
grep -lr --include=*.php "eval(base64_decode" /path/to/webroot Jika kita ingin memasukan file yang terlist kedalam file, caranya adalah
grep -lr --include=*.php "eval(base64_decode" /path/to/webroot > infected-files.txt Part 2. Remove history command Mikrotik RouterOS
Command Mikrotik untuk menghapus history command yang pernah dilakukan./console clear-history
Part 3. Download file from Mikrotik use mode FTP
Command Mikrotik untuk mendownload file melalui mode FTP /tool fetch address=192.168.1.254 user="username-mikrotik" mode="ftp" password="password-mikrotik" src-path="namafile-backup.src"
Script diatas biasanya sering digunakan untuk membackup konfigurasi mikrotik menggunakan mode FTP, dan bisa dibuat menggunakan scheduler.
Tobe Continued....
Sources :
https://8dweb.com/go/knowledgebase/113/Malicous-and-Suspicious-Files---Finding-and-removing-evalbase64decode.html
http://harry.subnetworx.de/2013/12/27/automated-routeros-backup-ftp/