Linux清除十字符病毒

已于 2023-11-01 15:51:20 修改
阅读量343 收藏
点赞数
分类专栏: 安全 文章标签: linux 服务器 centos
于 2021-11-19 23:56:24 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/121433194
版权

Linux清除十字符病毒

1.排查过程

参考:https://developer.aliyun.com/article/551862

  • 关闭所有对外应用服务
  • 使用ps –efnetstat -ntplua检查可疑进程端口
# 检查可疑进程
ps –ef

# 检查可疑端口
## -t tcp
## -u udp
## -n 不解析
## -l 监听
## -p 显示pid和程序名
## -e 显示网络其他相关信
## -a 显示所有连线中的Socket
netstat -tunlpea

# 查看进程是哪个程序启动的
ll /proc/${pid}/exe

在这里插入图片描述

# 查看可疑程序的属性信息
ll ap*

在这里插入图片描述

# 检查可疑进程
top

ps –ef

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


2.清除病毒文件

# 取出结果第二列
ps -ef|grep "/usr/bin/.sshd"|grep -v "grep"|awk '{print $2}'

# 强制结束可疑进程
ps -ef|grep "/usr/bin/.sshd"|grep -v "grep"|awk '{print $2}' |xargs kill -9

在这里插入图片描述

# 查看ps命令的包名
rpm -qf /bin/ps

# 重新安装ps
yum install -y procps

在这里插入图片描述

# 递归列出文件系统上的打开文件及其相关信息
lsof -R |grep "/usr/bin"

在这里插入图片描述


3.再探病毒根源

# 检查计划任务
more /etc/crontab

在这里插入图片描述
在这里插入图片描述


病毒思路

在这里插入图片描述


4.清除病毒

# 暂停可疑进程
kill -STOP ${pid}

在这里插入图片描述

# 锁定计划任务文件
chattr +i /etc/crontab

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 强制结束可疑进程
kill -9 17161

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


5.病毒产生根源

在这里插入图片描述


6.案例总结

在这里插入图片描述

识途老码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux清除字节病毒
weixin_34204722的博客
03-08 162
今天一天就在这搞病毒了,整得我都他妈快中病毒了。。。由于公司的基础服务除了问题。被黑了,有大量的流量跑出,对我的直接影响就是ssh很难连上。。ping的丢包率竟然达到百分之六七以上、、、进入系统一看有很多看似正常却又不正常的进程!!!因为: ps -eaf会出现不同的进程并且是自己随时改变的进程!!!这次遇到的是字节病毒!它的特点就是进程杀不死。很吃CPU,吃的你...
Linux下随机10字符病毒清除
人生就是一场修行
05-12 8395
一、现象服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成lsof -R | grep “/usr/bin”,发现主进程不变,总是产生几个辅进程,并且一直处于dedeted状态,这说明主进程会快速产生几个子进程,然后这些进程之间相互检测,一旦检测到病毒主体被删除或更改,就
linux自创建10字符病毒 .syslog
MangoDai
03-08 505
发生场景 系统带宽吞吐量大,产生巨大的流量,CPU,内存资源,CPU满载后及其卡顿。 463 root 20 0 46168 2492 576 S 98.8 0.1 0:49.02 .syslog 1 root 20 ...
LinuxLinux10字符病毒处理
cml2016的博客
06-20 119
mark一下 http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html ...
Linux走到“非商业”字路口.pdf
09-07
然而,随着技术的发展和市场的演变,Linux似乎正面临着一个“非商业”字路口。这一现象引发了关于开源软件商业模式的深入讨论。 传统的观念认为,只有通过提供完整的商业发行版,包括产品、技术支持、培训和分销...
linux下QT5字路口(红绿灯)信号灯模拟程序
06-08
在本文中,我们将深入探讨如何在Linux环境下使用QT5框架创建一个字路口的红绿灯模拟程序。这个项目不仅提供了一种控制信号灯的方式,还优化了资源利用,并且适用于初学者进行学习。 首先,QT5是一个强大的C++图形...
zhongduan.rar_字旋转显示
09-19
【标题】"zhongduan.rar_字旋转显示" 涉及到的是基于89C51单片机的字旋转灯控制技术,通过中断法实现动态显示字符。89C51单片机是Microchip公司的MCS-51系列中的经典型号,广泛应用于各种嵌入式系统,尤其是简单...
flameshot截图工具-Linux
01-10
2. **选择截图模式**:在启动后,可以看到鼠标变成字形状,此时可以通过按住鼠标左键拖动来选择截图区域。 3. **截取区域**:释放鼠标左键后,所选区域会被高亮显示,你可以移动和调整区域大小。 4. **编辑截图*...
字路口交通灯 multisim仿真
03-03
根据车流状况不同,可调整三色灯点亮或关闭时间。 (1)基本部分: ①可用LED模拟交通灯; ②主道路绿、黄、红灯亮的时间分别为30秒、5秒、20秒; 次道路绿、黄、红灯亮的时间分别为20秒、5秒、30秒;...
字符串(病毒
shouwang666666的博客
01-23 2051
基础数据结构——字符串2 病毒II Description 自从计算机病毒的概念被提出之后,病毒的种类可以说是层出不穷。现在,单纯的病毒是逃不过杀毒软件的。因此现在的病毒往往隐藏一些字符之中来达到蒙混过关的目的。已知连续的字符串"bkpstor"是一段病毒编码,请分析给出的一段字符串中是否包含病毒编码。 Input 本题有多组测试数据,对于每
字符病毒,杀不死的小强,一次云服务器沦陷实录
weixin_34324081的博客
08-22 370
一、现象 接到客户的电话,说自己的云服务器被提供商禁止访问了,原因是监测到网络流量暴满,服务器不停的向外发包,在确认客户没有业务量突增的情况下,初步判断可能服务器遭受了流量攻&击(DDOS),不过按照常理来说,客户的业务系统就是一个小的web系统,平时流量不大,影响力也一般,不至于遭受DDOs,带着这些疑问,要到了客户服务器的登录方式,废话少说,还是进入系统,一查究竟吧。点击此处有惊喜 二...
asp,php网站中毒后,常见扫描病毒字符
滴水石穿
10-30 657
1、eval 2、url 3、request("url") 4、.php 5、ara 6、pass 7、gethtml 8、runat 9、病 黄 娱乐 卡    
Linux病毒查杀处理
ycb1689的专栏
02-12 693
https://blog.51cto.com/ixdba/2163018 一、现象 接到客户的电话,说自己的云服务器被提供商禁止访问了,原因是监测到网络流量暴满,服务器不停的向外发包,在确认客户没有业务量突增的情况下,初步判断可能服务器遭受了流量攻&击(DDOS),不过按照常理来说,客户的业务系统就是一个小的web系统,平时流量不大,影响力也一般,不至于遭受DDOs,带着这些疑问...
一次centos7.3系统中病毒排查经历
Focus on k8s and python
09-05 8995
      一个环境,突然使用很卡顿,于是用top查看什么进程占用了资源,发现进程中有大量b开头的进程,基本确定系统是中病毒了。 如上图,top显示大量b开头进程,进程号还不停的变。快速用lsof -p <PID>,查看一个病毒进程,结果如下 lsof的输出来看,病毒进程程序体被删除了。尝试用rm去删除程序体也显示无文件。 于是用ps命令查看进程情况,竟然发现无法列出...
linux字符木马,Linux下随机10字符病毒清除
weixin_39537977的博客
05-12 177
一、现象服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成lsof -R | grep “/usr/bin”,发现主进程不变,总是产生几个辅进程,并且一直处于dedeted状态,这说明主进程会快速产生几个子进程,然后这些进程之间相互检测,一旦检测到病毒主体被删除或更改,就...
Linux 定时任务
flash的博客
08-14 275
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
最新发布
T66656的博客
08-15 611
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值