- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 Linux CentOS 7.2 排查系统木马
从未在Linuxxito系统上排查过木马,今天遇到了,记录一下。 首先发现redis里的数据被篡改了,并且 crontab -l 查看计划任务,发现root用户多了像wget,curl这样访问外部链接的东西,然后/var/spool/cron下多了很多tempxxxx.rdb这样的文件,还有.swm,swo文件??? 打开其中的一个rdb文件,又发现了是在远程下载一个sh文件,怀疑这可能是...
2019-01-28 14:12:32 3095
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人