Méthode manuelle
Faire une recherche sur le site avec les commandes suivantes, et rechercher du code suspect
find . -name "*.php" -exec grep -iH global {} \; | more
find . -name "*.php" -exec grep -iH preg_replace {} \; | more
find . -name "*.php" -exec grep -iH eval {} \; | more
find . -name "*.php" -exec grep -iH base64 {} \; | more
On recherche surtout des caractères spéciaux, hexadécimaux, bref du code qui se lit mal et des lignes plutôt longues
Exemple de commandes qui permet de nettoyer des fichiers php
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*rhcoexnnsv-1; ?>//g' {} \;
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*cuipicodhc-1; ?>//g' {} \;
Ou plus largement:
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*-1; ?>//g' {} \;
