Recientemente, mi sitio Drupal en un servidor Linux ha sido atacado por ataques de secuestro de sesión. Supongo que los ataques se originaron a partir de imágenes que contenían códigos maliciosos que se cargaron en la raíz web porque he encontrado algunas de las imágenes creadas mirando archivos cargados. Así que me pregunto cuál es la mejor manera de encontrar todas esas imágenes.
Si sabe lo que está buscando, simplemente examine los datos dentro del archivo para ver si coincide con el patrón que está buscando. Cómo haces eso depende de qué tipo de patrón es; puede ver los archivos en un editor de texto (para patrones basados en texto) un visor hexadecimal (para patrones binarios) o puede escribir (o adquirir de otra manera) un programa que extraiga estos patrones de los archivos y le presente un informe.
Por otra parte, si no sabe lo que está buscando, entonces obviamente no lo va a encontrar.
Lea otras preguntas en las etiquetas xss session-management shellcode