- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 linux服务器中了挖矿病毒kworkers的修复经过
服务器出现访问异常,cpu爆红,网络请求连接超级慢。通过top命令查询,看到异常程序kworkers、dbus。百度下,是7月份新出现的病毒。看了下原理,清理步骤如下:一、删除程序目录病毒启动脚本loader.sh通过系统漏洞,把病毒程序下载到tomcat目录下的bin目录的git文件夹里,把git文件夹删除。二、删除cron任务在/etc/crontab,把异常的cron任务删除掉三、删除隐藏进程脚本病毒启动挖矿进程时自动载入链接库实现进程隐藏,该链接库叫libc2.28.so
2021-08-15 20:09:24
4933
1
原创 linux服务器排查挖矿病毒kthroltlds的经过
服务器报病毒查了种种资料,原来ThinkPHP和Supervisord和Nexus Repository Manager 3的产品旧版本有漏洞, 我就是装了maven nexus 3, 有漏洞被入侵了,这是变种病毒:kthroltlds看看top任务栏有哪些可疑的地方:ps-aux--sort=-pcpu|head-10得到:python2直接ex...
2019-05-15 12:45:08
4873
原创 自定义授权对话框, 解决微信小程序wx.getUserInfo() Api的新调整
最近微信小程序开发文档说明,wx.getUserInfo()接口已经不会再弹授权框,甚至扬言要放弃这个接口。这次调整,还是蛮伤的。 看文档说需要用<button open-type="getUserInfo"></button>这个功能按钮。乍一想,我需要判断登录了,就要有这样一个按钮?,多“捞”哦。我页面这么好看,容不下你这个按钮好嘛,根本没有你位置。 解决方案1...
2018-08-13 22:12:03
4039
1
httpwatch pro9.4.17破解版(附license)
2017-10-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人