- 博客(1)
- 收藏
- 关注
原创 Linux应急响应
找到后门文件 :/root/shell.elf 、/centos_core.elf2、找到后门账户:wxiaoge3、找到恶意定时任务4、ps命令被替留ps命令后门清除后门文件将ps命令删除再将 .hide_command/ps 恢复删除后门账户#vi编辑额passwd文件,按dd删除 wxiaoge那一行,之后保存并推出。
2024-06-18 10:21:31
683
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人