杂七杂八
onlyellow
NEVER MIND~ JUST DO IT!
展开
-
清除挖矿木马脚本
朋友的云主机被入侵挖矿了,说是杀不掉。登录检查了下,发现是因为crontab和守护进程双重保险。写脚本批量删除即可脚本内容如下#!/bin/bashguard_name=ps -ef|awk '{print $8}' |grep -E ^[[:alnum:]]{12}$guard_pid=ps -ef|grep $guard_name|awk '{print $2}'miner_pid=ps -ef|grep kthreaddi |awk '{print $2}'virus_name=cro原创 2021-07-01 16:43:54 · 497 阅读 · 0 评论 -
socket/thread/core
socket, core, threads是什么概念呢(1)socket就是主板上插cpu的槽的数目,也即管理员说的”路“(2)core就是我们平时说的”核“,即双核,4核等(3)thread就是每个core的硬件线程数,即超线程具体例子,某个服务器是:2路4核超线程(一般默认为2个线程),那么,通过cat /proc/cpuinfo看到的是2*4*2=16个process原创 2016-03-17 12:06:39 · 1048 阅读 · 0 评论 -
好剧精选
http://news.iciba.com/salon/yule/1572916.shtml?f=mini&p=a1原创 2016-06-24 08:58:38 · 255 阅读 · 0 评论 -
再杀木马
公司环境由于弱口令,又一次中招了。这次木马不像上次那样简简单单删除了。一直有个/bin/njKA*** 的进程启动。杀了又有。试着删了后创建同名文件并且加上i属性:发现问题了:chattr命令不能用。ll查看chattr权限:000蛋疼,可执行权限没了。试着加上x,发现权限不够。用lsattr查看chattr的属性,结果提示lsattr无此命令。从其他机器cop原创 2016-06-20 22:54:38 · 1916 阅读 · 0 评论 -
socks5 proxy 转换 http proxy 的方法
①. privoxy以centos7为例进行讲解。1. http://www.privoxy.org/sf-download-mirror/ 下载源码进行编译。(如果有对应平台的binary包,直接用也行。可惜官方没有提供centos7的。所以我只能源码编译安装)2. 下载后解压,进入目录。make && make install (编译中用到gcc/autoconf等命令,所以如果提原创 2016-09-05 17:29:15 · 8268 阅读 · 0 评论 -
hacker tips
排查病毒时记录下hacker的手段原创 2017-02-28 14:30:00 · 339 阅读 · 0 评论 -
斐讯k2路由多拨
① 刷breedhttps://www.landiannews.com/archives/31360.html这篇帖子教程很详细。但是补充几点:1. k2要能上外网(因为需要wget breed下来)。所以我的做法是吧k2的WAN口接到一个能上网的路由器的LAN口上,k2动态获取IP后就能直接上网。然后从k2的LAN口再接一根网线到PC。2. 修改那个重启值得时候(5),原创 2017-03-11 19:14:24 · 4855 阅读 · 0 评论