Os comandos que você postou não fazem nada útil - eles executam grep
em arquivos cujo nome termina com 2
e recursivamente em diretórios cujo nome termina com 2
. Há um espaço faltando após *
(o espaço após >
é permitido, mas não é útil e mais confuso do que qualquer coisa):
grep -iHlnr 'filesman' * 2>/dev/null
grep -iHlnr 'eval.*base64_decode' * 2>/dev/null
Isso procura arquivos contendo filesman
, ou contendo eval
seguido por base64_decode
na mesma linha, no diretório atual e em seus subdiretórios recursivamente. A pesquisa é insensível a maiúsculas e minúsculas. Veja o manual do grep para o significado exato de cada opção.
Chamar isso de "descoberta de malware" é um exagero grosseiro. Ele provavelmente está procurando por malware PHP, mas também pode retornar alguns arquivos legítimos e só encontra alguns malwares específicos.