- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 记一次阿里云木马排查过程
问题描述接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现如下情况:登录到服务器上检查/bin目录,发现该文件确实不对,大小变成的1.1M,类似的还有netstat。如下图:正常ubuntu系统下的ps才96K,netstat大小为117K,上述命令文件被恶意窜改了。此外,还发现启动脚本(/etc/rc1.d, /etc/rc2.d, /etc/rc3.d, /et...
2019-08-07 17:17:31 4519 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人