大部分同学在购买vps后，安装的都是linux操作系统，例如centos，ubuntu等，配合nginx和php，来构建网站服务。

虽然php是宇宙最好语言，但如果使用的第三方程序有漏洞或自己写的代码不严谨，难免会中招。

这次给大家带来linux中，使用系统命令来查找php木马的方法，其中一种常用的方法是使用 grep 命令来查找特定的字符串。

• 使用 grep 命令在 PHP 文件中搜索特定的字符串，比如 eval、base64_decode 和 preg_replace。

grep -r "eval" /var/www/html 
grep -r "base64_decode" /var/www/html 
grep -r "preg_replace" /var/www/html 

• 使用 find 命令查找所有 PHP 文件，并使用 xargs 命令与 grep 命令结合来搜索字符串。

find /var/www/html -name "*.php" -print0 | xargs -0 grep "eval" 

• 使用 ClamAV 来扫描系统中所有文件，来查找可疑文件。

sudo freshclam
sudo clamscan -r /var/www/html

• 使用 chkrootkit 来检测系统是否被rootkit感染

sudo chkrootkit

需要注意的是，上述命令可能需要根据具体情况进行调整，并且这些命令仅仅是检测木马，更好的做法是防范木马，比如使用第三方应用和插件，定期更新软件等。