网站被入侵写的脚本和py清除木马

还原标题，但这里要注意的是，还原时有识别不了的源码 会卡住。

import os

import re
# 定义要搜索的目录

root_dir = '/www/wwwroot'
# 定义要搜索的文件类型

file_types = ['.html', '.php']
# 定义要搜索的内容的正则表达式

search_pattern = re.compile(r'<script>.*?document\.title\s*=\s*\'(.*?)\'.*?</script>', re.DOTALL)
# 遍历目录及子目录下的文件

for root, dirs, files in os.walk(root_dir):

for file in files:

if file.endswith(tuple(file_types)):

file_path = os.path.join(root, file)

# 读取文件内容

with open(file_path, 'r', encoding='utf-8') as f:

content = f.read()

# 在内容中搜索匹配的内容

match = search_pattern.search(content)

if match:

title_content = match.group(1)

# 构建新的标题内容

new_title_tag = f"<title>{title_content}</title>"

# 替换文件中的内容

modified_content = re.sub(search_pattern, new_title_tag, content)

# 写入修改后的内容

with open(file_path, 'w', encoding='utf-8') as f:

f.write(modified_content)

print(f"Processed: {file_path}")

else:

print(f"No matching script found in: {file_path}")