Попробуй этим скриптом проверить, шеллы находит на ура!
<?php
echo 'start';
$path = '/home/users2/s/site/';
error_reporting(0);
ignore_user_abort(true);
function scan_dir($dirname,$log) {
$dir=opendir($dirname);
while ($file=readdir($dir)) {
if ($file!='.' and $file!='..') {
if (is_file($dirname.'/'.$file) and stripos($file,'.ph')!==false) {
$get=file_get_contents($dirname.'/'.$file);
if (strpos($get,'Zend')!==false or stripos($get,'eval(')!==false or stripos($get,'delorean')!==false or stripos($get,'phpinfo(')!==false) {
$fp=fopen($log,'a+');
fputs($fp,$dirname.'/'.$file."\r\n");
fclose($fp); }
}
if (is_dir("$dirname/$file")) {
scan_dir("$dirname/$file",$log); }
} }
closedir($dir); }
ini_set('max_execution_time',3600);
ini_set('memory_limit','768M');
$flog='log.txt';
scan_dir($path,$flog);
$fp=fopen($flog,'a+');
fputs($fp,'done');
fclose($fp);
echo ' all<br/><a href="log.txt">Заценить подозрительные файлы</a>';
?>
Добавлено через 03:23 сек.
В эту строку (if (strpos($get,'Zend')!==false or stripos($get,'eval(')!==false or stripos($get,'delorean')!==false or stripos($get,'phpinfo(')!==false) { ) можно добавить еще текста или функций.
Можно добавить base64 или unlink и так далее.
