记一次linux系统中马后的处理

最新推荐文章于 2024-07-26 14:53:47 发布
最新推荐文章于 2024-07-26 14:53:47 发布
阅读量113 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/forlinux/blog/369877
版权

症状:机器疯狂向外发包,耗尽网络流量。

#netstat –tanl   发现只有一条ESTABLISHED连接外网

#netstat –an –p   查看PID

#kill –9 PID     kill掉之后连接又马上建立,而且连接的还是之前的外网ip

#ps aux | grep PID     查看是由哪个程序发起的连接  ( ps –ef | grep PID)

#发现是/bin/dyoen,执行rm –f /bin/dyoen后,又立刻生成了新的dyoen

#我只能重复上述步骤先kill掉该进程,然后把/bin/dyoen的可执行权限去掉,暂时解决了问题

#ls -lt /bin/,还发现被修改的还有netstat , ss , ps等命令,而且size都为123112

#find / -size 123112,又搜索出来了/usr/bin/.ssh,/usr/bin/lsof

后续的操作是依据下面博文进行的:

http://chenxingxing.blog.51cto.com/1956687/1586000

http://blog.csdn.net/liukeforever/article/details/38560363

转载于:https://my.oschina.net/forlinux/blog/369877

cidailu1598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中马村矿围岩抽采钻孔一孔多用技术应用研究
06-15
以中马村矿27011工作面实际情况为背景,通过理论分析提出了井下钻孔一孔多用抽采技术,并开展了一孔多用钻孔现场工业性试验。试验结果表明,该一孔多用钻孔成功进行了水力压裂改造,影响范围长65m,宽50m;影响范围内采前...
苏联专家与焦作中马村竖井建设
07-09
焦作中马村竖井是20世纪50年代苏联援助中国的156项工程之一,是焦作地区苏联专家人数最多、指导建设时间最长的一项工程。1955年到1958年间,苏联专家在援助中马村竖井过程中曾经发挥过重要作用,同时专家也带来了消极...
一次linux系统中马后处理(RHEL6.3、***:Linux.BackDoor.Gates.5)
weixin_34109408的博客
12-03 92
中马表现症状:机器拼命向外发包,耗尽网络流量。于是查看网络连接使用netstat-antuple(这里第一步就错了,因为***已经替换了些系统命令,包括netstat,请原谅我年幼无知)有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉,iptables-IINPUT-s222.186.30.20...
Linux命令总结
cat_eat_fish
07-18 2033
Linux常用命令使用总结。
Linux - nc命令参数及用法详解--功能超级强大的网络工具netcat
猫咪控丶的博客
05-21 1万+
参考 :http://www.linuxso.com/command/nc.html NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,又被大家称为“瑞士军刀”。nc - TCP/IP swiss army knife 1.nc:nc 常用于溢出、反向链接、上传文本等。其实是一个非标准的 telnet 客户端程序。也是一个 putty.exe 客户端程序。 2.socat:socat 是一个 n...
linux 命令:scp (pscp)、rz/sz、nc (netcat)、ncat、socat、ssh、端口转发(rinetd)
热门推荐
freeking101的博客
11-22 2万+
NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,被誉为网络安全界的 "瑞士军刀"。Netcat 使用 TCP 或 UDP 协议的网络连接去读写数据。Netcat 也是稳定的后门工具、功能强大的网络调试和探测工具。能够直接由其它程序和脚本轻松驱动。能够建立几乎所有类型的网络连接。在中国NC 的 WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由 "红与黑" 编译后的新浓缩版。.........
linux下面的dd命令
金家兴无
04-09 707
Linux-dd命令详解 dd 是 Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 名称: dd 使用权限: 所有使用者dd 这个指令在 manual 里的定义是 convert and copy a file 使用方式: dd [option] 如果你想要在线看 manual, 可以试试:
linux nc命令
weixin_34355715的博客
11-22 299
参考 :http://www.linuxso.com/command/nc.html NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,又被大家称为“瑞士军刀”。nc - TCP/IP swiss army knife nc 常用于溢出、反向链接、上传文本等...
[转] linux nc命令
weixin_30882895的博客
10-22 173
[From]https://blog.csdn.net/freeking101/article/details/53289198 NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,又被大家称为“瑞士军刀”。nc - TCP/IP swiss army knife nc 常用于溢出、...
公有云厂商自建威胁情报系统
weixin_34071713的博客
09-12 197
本文讲的是公有云厂商自建威胁情报系统,Q:公有云厂商为什么要建立威胁情报系统?威胁情报的价值在哪里?我们不做会有什么损失?威胁情报交换能给我们带来什么附加价值? 各个问题都很尖锐~ 业务层面 根据自己的公有云厂商业务特点(提供云主机、云存储、云数据库、云GPU),建立威胁情报体系,那么面临的威胁 主要集中在DDoS攻击和主机入侵。 1、有效的做到事中及...
DNL EXPRESS 中马集运仓-crx插件
03-10
DNL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站dnlexpress.my。 DNL中马集运仓一键集运助手。您可以在淘宝“已买到的宝贝”页面,直接提交代收货信息到我们的网站...
中马传动:2020年年度报告.PDF
04-28
【浙江中马传动股份有限公司2020年年度报告】提供了关于该公司在2020年度的详尽财务和业务状况。以下是对报告关键内容的总结: 1. **董事会和管理层责任**:董事会、监事会成员以及高级管理人员均保证年度报告中的...
中马园林:2019年年度报告.PDF
05-22
中马园林:2019年年度报告.PDF
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 1294
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 216
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
基于宝塔的 Bytebase 可视化安装、配置、部署教程
最新发布
Bytebase的博客
07-26 328
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1512
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
鸿蒙仓颉语言【cryptocj 库】RC2、 RC4 、AES对称加密算法
m0_70748845的博客
07-25 937
RC2 是一种对称加密算法,所见到的安全解决方案中,使用 RC2 的算法不多,从资料上看,RC2 算法可以替代 DES 算法,而且计算速度快,能在 16 位计算机上实现,密钥长度从 1 到 128 字节都可以。一般采用 16 字节,计算的数据块为 8 字节。
中马过程识别与质量管控解析
"中马过程识别乌龟图.pdf" 是一份关于质量管理流程的文档,主要涵盖了合同评审、先期产品质量策划、制造和交付等关键环节。文档通过乌龟图(LPTA)的方式展示了各个过程的要素,包括过程、输入、输出、资源、过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值