DDoS木马删除

最新推荐文章于 2024-05-02 03:06:10 发布
最新推荐文章于 2024-05-02 03:06:10 发布
阅读量4.5k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ACanswer/article/details/82500020
版权

最近云服务器报错,查看是被DDoS攻击了,经过一些努力,终于完成删除,现总结如下。

目录

一、检测命令是否被更换

二、查看木马源文件

 三、删除

3.1 在crontab计划任务中删除

3.2 删除计划任务文件 

3.3 删除libudev4.so木马源文件

四、删除开机启动项中的木马文件

4.1 删除开机启动木马文件

4.2 删除启动脚本中木马文件

五、检查和重启

5.1 查看是否有木马进程运行

5.2 重启

参考

一、检测命令是否被更换

安装rkhunter,此软件可以检测命令是否被DDoS恶意替换。

apt-get rkhunter    #安装

rkhunter --update    #更新

rkhunter -C    #检测

然而并没有发现命令被替换。看来这个杀手不太冷,哈哈哈。

注:如果发现命令被替换用yum -y reinstall XXXX 重新安装,XXXX为命令的组名。

二、查看木马源文件

用top命令查看当前进程,发现恶意进程名为一串十位随机字母。kill进程并没有作用。

ll /proc/XXXX (XXXX为进程ID)查看进程信息,可以看到进程路径。

将木马文件转码并保存到自定义目录

strings /进程路径 > /work/1.log #将病毒转码保存在自定义路径下

 在windows上运行以下命令(注意是windows上)获取把服务器上的病毒文件

scp root@IP地址:/work/1.log .

用记事本打开后如下图,发现DDoS将病毒文件gcc.sh放到了crontab计划任务中。

打开crontab如图,发现最下面多了两个任务gcc.sh、gcc4.sh

打开gcc4.sh如图,可见/lib/libudev4.so和/lib/libudev4.so.6为木马文件。

最低0.47元/天 解锁文章
ACanswer
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDoS防护措施
m0_54654081的博客
12-19 2361
具体的防护措施: 1、DDoS网络攻击防护:当面临大量SYN Flood、UDP Flood、DNSFlood、ICMP Flood攻击时,能迅速封锁攻击源保证正常业务的运行。 2、域名解析功能障碍灾备:当根域、顶级域服务器发生故障不能正常服务时,甚至所有外部的授权服务器都现故障时,某公司下一代防火墙DNS代理系统仍可以作为解析孤岛,提供正常的域名解析服务。 3、DNS安全策略联动:对重点域/域名的解析请求进行跟踪监控,当现异常情况时,启动相关安全联动措施,仅对正常域名进行应答服务。 4
如何完美解决DDoS攻击
xiaoyiandun的博客
02-07 4667
网络架构、设施设备是整个系统得以顺畅运作的硬件基础,用足够的机器、容量去承受攻击,充分利用网络设备保护网络资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失。合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模式,删除不必要的中断让机器运行更有效,优化文件位置使数据读写更快,空更多的系统资源供用户支配,以及减少不必要的系统加载项及自启动项,提高web服务器的负载能力。在有网络带宽保证的前提下,应该尽量提升硬件配置。
DDOS攻击原理(非常详细)从零基础入门到精通,看完这一篇就够了_ddos攻击原理图示
最新发布
2301_79985178的博客
05-02 935
过去的DDoS攻击以Flood型攻击为主,更多的针对运营商的网络和基础架构。而当前的DDoS攻击越来越多的是针对具体应用和业务,例如:针对企业门户应用、在线购物、在线视频、在线游戏、DNS、E-mail等。攻击的目标更加广泛,攻击手段更为复杂和仿真,造成DDoS攻击检测和防御更加困难。为了精准检测、有效防御,DDoS防御技术更加专业化,从单一的防御技术向系统的防御系统演进,人工智能、机器学习等智能化的方法逐渐应用到攻击防御中。
解决Kali linux 的DDOS攻击中运行文件版本问题
weixin_56449565的博客
04-29 399
DDOS基础
kali中安装DDoS攻击本地发包
m0_73895181的博客
04-24 1928
Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)即可获得攻击对象的IP地址。(获取IP后Ctrl+C可以结束ping)Attack Speed即攻击速度,数值越大越快,最大不能超过1000。按下回车,即已经开始向该IP发起DDos攻击,也就成功了。这样,用于DDos的数据包就已经下载到了你的Kali上了。然后回到刚刚的命令行窗口,输入ping到的IP地址。然后输入攻击对象的IP。
DDos攻击学习篇-进行一次简单的DDos攻击
m0_67297118的博客
03-10 8897
三、输入python ddos-p2.py运行脚本,输入目标地址(服务器公网ip或者本地物理机ip),攻击端口号(这里使用8080),攻击速度(速度越快,流量越大)回车脚本开始攻击。至此,一次简单的DDos攻击就完成,再次声明:此文章仅用于记录自己的学习路线,不用于其他的任何途径!一、打开虚拟机kali,先准备一个攻击脚本(注意:这里使用的是github上的脚本)注意:这里用来攻击的服务器或者本地机一定要是自己的!切勿使用他人服务器进行实验!本文章用于记录自己的学习路线,不用于其他任何途径!
让所有木马都不起作用的方法(变态)
09-30
4. 分布式攻击:被控制的计算机可以参与DDoS攻击,对其他网络目标造成冲击。 【阻止木马建立管理员用户】 防止木马危害的关键在于阻止其在系统中建立管理员用户。通过修改注册表,可以实现这一目标。具体操作如下...
删除网页中木马的内容
06-16
木马通常被黑客用来绕过安全系统,进行非法活动,如窃取个人信息、控制受感染设备或利用它们作为僵尸网络的一部分进行分布式拒绝服务(DDoS)攻击。 在网页中植入木马,通常是黑客通过SQL注入、跨站脚本(XSS)等...
木马克星,查找本地木马程序
08-10
2. 计算机控制:黑客通过木马远程控制受害者的电脑,进行非法活动,如分布式拒绝服务攻击(DDoS)。 3. 安装后门:木马常在系统中创建后门,便于黑客后续入侵。 4. 广告弹窗:某些木马会显示烦人的广告,降低用户...
IP雷达 可以对电脑进行安全检测 能辅助清除木马 清除木马必备
08-26
1. **清除木马**:这是IP雷达的核心能力,它能扫描系统中可能存在的木马程序,通过分析和比对数据库,识别恶意代码,并进行隔离或删除,以保护用户的系统安全。 2. **杀毒**:虽然描述中未直接提到“杀毒”,但...
添加复活用户
12-23
这些受控设备可以被用来发送垃圾邮件、执行DDoS攻击或其他非法活动。这里的“无限复活”可能意味着即使这些设备被清理,它们也能再次被黑客重新控制。 “木马”是一种恶意软件,通常伪装成合法程序来诱骗用户下载和...
黑客DDOS原理及如何防御(附工具下载地址)
leah126的博客
02-11 1699
由于发送的数据包大于服务器可以处理的数据包,因此服务器可能会冻结,重新启动或崩溃。这种类型的攻击通常是通过同时点击具有太多请求的目标资源(例如Web服务器)来实现的。在您未被授权的网络上,DOS攻击是非法的。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。DOS是一种攻击,用于拒绝合法用户访问某个资源,例如访问网站,网络,电子邮件等,或者使其速度极慢。- 这种类型的攻击由许多受到攻击的计算机执行,这些计算机都针对同一个受害者。
记一次清除ddos肉鸡的经历
热门推荐
gaojie314的专栏
05-18 1万+
其实这个事情发生在2014年10月份的时候,那个时候就想把经历写成博客来着,但是当时任务过多搁置了,当然也不排除我懒的原因吧! 最近也是因为在微云发现我当时保存的肉鸡样本,才想起现在来写点什么, 目前只能凭借依稀记忆和样本来写这篇博客啦。 样本如下: 好了begin 。。。 是这样的,公司内网有一题台服务器,一个星期到某个时段公司所有机器断网上不去网的情况,
ddos攻击
weixin_59246157的博客
04-10 1363
Attack Port即攻击端口,一般服务器默认为80(更多内容请百度)Attack Speed即攻击速度,数值越大越快,最大不能超过1000。第四步ping命令获取目标的IP地址。第二步进入ddos文件夹。IP即目标的IP地址。
网络安全威胁——木马
聚集机器学习、信息安全
11-30 2156
木马一名来源于古希腊特洛伊战争中著名的“木马计”,指可以非法控制计算机,或在他人计算机中从事秘密活动的恶意软件。
安全-DDOS介绍及攻击防御原理说明
xnxqwzy的博客
03-03 1075
DDoS攻击(Distributed Denial-of-Service attack)是指利用多台主机对目标服务器发起大量的请求,从而使其无法处理正常的网络流量并导致服务不可用。这些请求通常是恶意的、占用大量带宽的和重复的,导致服务器在瞬间被过载,无法响应真正的客户端请求。DDoS攻击可以通过各种手段进行,如利用僵尸网络、利用漏洞发起攻击或伪造IP地址等。它不仅给网站运营者和用户带来影响,而且可能会导致公司损失巨额资金。 DDOS攻击包括不限于上述的攻击类型。近几年,DDoS攻击的规模、频率和影响
DDoS木马-Tsunami家族样本分析
人饭子的博客
11-06 547
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
spark ddos
12-29
Spark可以用于DDoS攻击的检测和防御。通过使用Spark Streaming框架,可以实现实时的DDoS攻击检测和快速响应。 一种基于Spark Streaming的自适应实时DDoS检测防御技术是通过对滑动窗口内的源簇进行分组,并根据与各分组内源簇比例的偏差统计来检测DDoS攻击流量。该方法还通过感知合法的网络流量,实现了对DDoS攻击的自适应快速响应。 引用中提到了以Spark Streaming为处理内核的DDoS攻击检测系统。该系统选取了三种具有代表性的DDoS攻击进行危险建模,并利用Spark Streaming实现了实时性和较高的精度。 引用中提了一种基于Spark Streaming框架的自适应实时DDoS检测防御技术。该技术通过对滑动窗口内的源簇进行分组,并根据与各分组内源簇比例的偏差统计来检测DDoS攻击流量。同时,该方法还能感知合法的网络流量,实现对DDoS攻击的自适应快速响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值