This is a rootkit in the LinuxServer. |
/etc/rc1.d/S97DbSecuritySdt /etc/rc2.d/S97DbSecuritySdt /etc/rc3.d/S97DbSecuritySdt /etc/rc4.d/S97DbSecuritySdt /etc/rc5.d/S97DbSecuritySdt execve("/bin/sh", ["sh", "-c", "mkdir -p /usr/bin/bsd-port"] execve("/bin/sh", ["sh", "-c", "mkdir -p /usr/bin/dpkgd"] execve("/bin/mkdir", ["mkdir", "-p", "/usr/bin/bsd-port"] execve("/bin/sh", ["sh", "-c", "cp -f /root/Manager /usr/bin/bsd"...] execve("/bin/sh", ["sh", "-c", "cp -f /root/Manager /usr/bin/acp"...] execve("/bin/sh", ["sh", "-c", "cp -f /usr/bin/bsd-port/getty /b"...] execve("/bin/sh", ["sh", "-c", "cp -f /usr/bin/bsd-port/getty /u"...] execve("/bin/cp", ["cp", "-f", "/root/Manager", "/usr/bin/acpid"] execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/bin/netstat"] execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/bin/ps"] execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/usr/bin/lsof"] execve("/bin/sh", ["sh", "-c", "/usr/bin/acpid"] execve("/bin/sh", ["sh", "-c", "insmod /usr/lib/xpacket.ko"] access("/bin/netstat", F_OK) = 0 access("/usr/bin/dpkgd/netstat", F_OK) = 0 /etc/rc1.d/S99selinux /etc/rc2.d/S99selinux /etc/rc3.d/S99selinux /etc/rc4.d/S99selinux /etc/rc5.d/S99selinux /etc/init.d/DbSecuritySdt /tmp/notify.file /tmp/moni.note /tmp/gates.note /etc/init.d/DbSecuritySdt /usr/bin/bsd-port/getty.conf /usr/bin/bsd-port/udevd.conf /usr/bin/bsd-port/conf.n /usr/bin/bsd-port/cmd.n /usr/bin/bsd-port/getty /root/conf.n /root/cmd.n root@gnu:~/log/lynis# service --status-all [ ? ] DbSecuritySdt |
Clear the rootkit, and install ps manually with apt or yum orsomething else. |
#!/bin/bash servicename="DbSecuritySdt" init_file="/etc/init.d/${servicename}" # root permissions if [[ $UID -ne 0 ]]; then echo "[-] Must be root to run it" exit 1 fi # get rootkit fullpath function Get_Rootkit_Path(){ echo $(tail -1 ${init_file}) } # kill rootkit process function Kill_Process() { while [[ -n "${1}" ]]; do for i in $(pgrep "${1}"); do echo "[+] Kill [PID: ${i}]" kill -9 "${i}" done shift done } # stop rootkit service function Stop_Service() { service stop ${servicename} } function Disable_Autorun() { for i in /etc/rc{1,2,3,4,5}.d/{S97DbSecuritySdt,S99selinux}; do echo "[+] Delete [${i}]" rm -rf "${i}" done echo "[+] Delete [${init_file}]" rm -rf "${init_file}" } function Clear_Rootkitbin(){ for prog in {"/usr/bin/bsd-port","/usr/bin/dpkgd","/usr/bin/bsd","/usr/bin/acp","/usr/bin/lsof","/bin/netstat","/bin/ps"} do echo "Delete Rootkit binary: ${prog}" rm -rf "${prog}" done } # Main ---- Clear Rootkit Get_Rootkit_Path Kill_Process Manager getty Stop_Service Disable_Autorun Clear_Rootkitbin |
+++++++++++++++++++++++++++++++++++++++++++ objdump -x Manager 080f5d80 l O .rodata 00000200 _ZZN23CThreadKernelAtkExcutor9KWriteCmdEPKcS1_zE5C.117 00000000 l df *ABS* 00000000 ThreadClientStatus.cpp 00000000 l df *ABS* 00000000 ThreadConnection.cpp 00000000 l df *ABS* 00000000 ThreadFakeDetect.cpp 00000000 l df *ABS* 00000000 ThreadHttpGet.cpp 00000000 l df *ABS* 00000000 ThreadLoopCmd.cpp 00000000 l df *ABS* 00000000 ThreadMonGates.cpp 00000000 l df *ABS* 00000000 ThreadRecycle.cpp 00000000 l df *ABS* 00000000 ThreadShell.cpp 0807ad04 l F .text 00000026 _Z7hangouti 0807ad2a l F .text 000000f9 _Z9ptym_openPc 0807ae24 l F .text 000000c0 _Z9ptys_openiPc 0807aee4 l F .text 00000056 _Z8open_ttyRiS_ 080f6574 l O .rodata 0000000c _ZZ11connectbackPKctE5C.126 0807b006 l F .text 000004ee _Z11connectbackPKct 00000000 l df *ABS* 00000000 ThreadShellRecycle.cpp 00000000 l df *ABS* 00000000 ThreadTask.cpp 00000000 l df *ABS* 00000000 ThreadUpdate.cpp 00000000 l df *ABS* 00000000 UserAgent.cpp 0807c5fe l F .text 00000017 _GLOBAL__I_g_uaGlobal 080f6660 l O .rodata 00000004 _ZZ18__gthread_active_pvE20__gthread_active_ptr 0807bcf8 l F .text 00000012 _Z18__gthread_active_pv 0807bd0a l F .text 0000003c _Z14__gthread_oncePiPFvvE 080f6680 l O .rodata 00000040 _ZZN10CUserAgent17GetLinuxUserAgentEvE4C.55 0807c5a2 l F .text 00000018 __tcf_0 0807c5ba l F .text 00000044 _Z41__static_initialization_and_destruction_0ii 00000000 l df *ABS* 00000000 AutoLock.cpp 00000000 l df *ABS* 00000000 BigInt.cpp 080f6820 l O .rodata 00000898 PrimeTable 00000000 l df *ABS* 00000000 FileOp.cpp 080f70e0 l O .rodata 00000004 _ZZ18__gthread_active_pvE20__gthread_active_ptr 0807f268 l F .text 00000012 _Z18__gthread_active_pv 0807f27a l F .text 0000003c _Z14__gthread_oncePiPFvvE 080f7100 l O .rodata 00000100 _ZZN7CFileOp8MoveFileEPKcS1_E4C.55 00000000 l df *ABS* 00000000 Log.cpp 00000000 l df *ABS* 00000000 Media.cpp 00000000 l df *ABS* 00000000 NetBase.cpp 00000000 l df *ABS* 00000000 RSA.cpp 080809f8 l F .text 0000003f _Z11Int2HexChari 08080a38 l F .text 00000043 _Z11HexChar2Intc 00000000 l df *ABS* 00000000 ThreadCondition.cpp 00000000 l df *ABS* 00000000 Thread.cpp 00000000 l df *ABS* 00000000 ThreadMutex.cpp 00000000 l df *ABS* 00000000 Utility.cpp 00000000 l df *ABS* 00000000 AmpResource.cpp 00000000 l df *ABS* 00000000 Attack.cpp 00000000 l df *ABS* 00000000 CmdMsg.cpp 00000000 l df *ABS* 00000000 ConfigDoing.cpp 00000000 l df *ABS* 00000000 DNSCache.cpp 00000000 l df *ABS* 00000000 ExChange.cpp 00000000 l df *ABS* 00000000 Global.cpp 00000000 l df *ABS* 00000000 Main.cpp 00000000 l df *ABS* 00000000 Manager.cpp 00000000 l df *ABS* 00000000 MiniHttpHelper.cpp 00000000 l df *ABS* 00000000 ProtocolUtil.cpp 00000000 l df *ABS* 00000000 ProvinceDns.cpp 00000000 l df *ABS* 00000000 StatBase.cpp 00000000 l df *ABS* 00000000 SysTool.cpp 00000000 l df *ABS* 00000000 ThreadAtk.cpp 00000000 l df *ABS* 00000000 ThreadClientStatus.cpp 00000000 l df *ABS* 00000000 ThreadConnection.cpp 00000000 l df *ABS* 00000000 ThreadFakeDetect.cpp 00000000 l df *ABS* 00000000 ThreadHttpGet.cpp 00000000 l df *ABS* 00000000 ThreadLoopCmd.cpp 00000000 l df *ABS* 00000000 ThreadMonGates.cpp 00000000 l df *ABS* 00000000 ThreadRecycle.cpp 00000000 l df *ABS* 00000000 ThreadShell.cpp 00000000 l df *ABS* 00000000 ThreadShellRecycle.cpp 00000000 l df *ABS* 00000000 ThreadTask.cpp 00000000 l df *ABS* 00000000 ThreadUpdate.cpp 00000000 l df *ABS* 00000000 UserAgent.cpp 00000000 l df *ABS* 00000000 AutoLock.cpp 00000000 l df *ABS* 00000000 BigInt.cpp 00000000 l df *ABS* 00000000 FileOp.cpp 00000000 l df *ABS* 00000000 Log.cpp 00000000 l df *ABS* 00000000 Media.cpp 00000000 l df *ABS* 00000000 NetBase.cpp 00000000 l df *ABS* 00000000 RSA.cpp 00000000 l df *ABS* 00000000 ThreadCondition.cpp 00000000 l df *ABS* 00000000 Thread.cpp 00000000 l df *ABS* 00000000 ThreadMutex.cpp 00000000 l df *ABS* 00000000 Utility.cpp 00000000 l df *ABS* 00000000 WinDefSVC.cpp |
1.0.0.0 IANA/保留地址 10.0.0.0 美国/纽约IBM公司 1.0.0.1 澳大利亚/ CZ88.NET 101.47.189.10 辽宁省沈阳市/鹏博士长城宽带 101.47.189.18 辽宁省沈阳市/鹏博士长城宽带 10.255.255.255 局域网/对方和您在同一内部网 112.100.100.100 黑龙江省/电信 112.4.0.55 江苏省南京市/移动 113.111.211.22 广东省广州市/电信 114.114.114.114 江苏省南京市/南京信风网络科技有限公司 114.114.115.115 江苏省南京市/南京信风网络科技有限公司 116.228.111.118 上海市/电信 118.29.249.50 天津市/长城宽带 118.29.249.54 天津市/长城宽带 119.233.255.228 福建省厦门市/有线宽带(联通出口) 119.6.6.6 四川省成都市/联通 122.72.33.240 甘肃省/铁通 124.161.97.234 四川省成都市/联通 124.161.97.238 四川省成都市/联通 124.161.97.242 四川省成都市/联通 124.207.160.110 北京市/电信通 127.0.0.0 日本/软银宽带 127.0.0.1 IANA/保留地址用于本地回送 127.255.255.255 IANA/保留地址用于本地回送 139.175.10.20 台湾省/新世纪资通股份有限公司 139.175.150.20 台湾省/新世纪资通股份有限公司 139.175.252.16 台湾省/新世纪资通股份有限公司 139.175.55.244 台湾省/新世纪资通股份有限公司 168.95.1.1 台湾省/中华电信 168.95.192.1 台湾省台北市/中华电信 168.95.192.174 台湾省台北市/中华电信 172.16.0.0 美国/ CZ88.NET 172.31.255.255 局域网/对方和您在同一内部网 180.168.255.18 上海市/电信 192.168.0.0 意大利/ CZ88.NET 192.168.255.255 局域网/对方和您在同一内部网 202.100.192.68 海南省海口市/电信 202.100.199.8 海南省三亚市/电信 202.100.96.68 宁夏银川市/电信 202.101.107.85 福建省泉州市/电信 202.101.224.68 江西省九江市/电信 202.101.226.68 江西省九江市/电信 202.101.6.2 上海市/电信 202.101.98.55 福建省福州市/电信 202.102.128.68 山东省青岛市/联通 202.102.134.68 山东省青岛市/联通 202.102.152.3 山东省济南市/联通 202.102.154.3 山东省济南市/联通 202.102.192.68 安徽省合肥市/电信 202.102.199.68 安徽省芜湖市/电信 202.102.200.101 安徽省蚌埠市/电信 202.102.213.68 安徽省合肥市/电信 202.102.224.68 河南省商丘市/联通 202.102.227.68 河南省洛阳市/联通 202.102.24.34 江苏省南京市/电信 202.102.3.141 江苏省常州市/电信 202.102.3.144 江苏省常州市/电信 202.102.7.90 江苏省扬州市/电信 202.102.8.141 江苏省南通市/电信 202.102.9.141 江苏省徐州市/电信 202.103.0.117 湖北省武汉市/电信 202.103.0.68 湖北省武汉市/电信 202.103.176.22 广东省茂名市/电信ADSL 202.103.224.68 广西南宁市/电信 202.103.225.68 广西柳州市/电信 202.103.243.112 广西桂林市/电信 202.103.24.68 湖北省武汉市/电信 202.103.44.150 湖北省武汉市/电信 202.103.96.112 湖南省长沙市/电信 202.106.0.20 北京市朝阳区/联通ADSL 202.106.195.68 北京市/联通ADSL 202.106.196.115 北京市/联通ADSL 202.106.196.212 北京市/联通ADSL 202.106.196.228 北京市/联通ADSL 202.106.196.230 北京市/联通ADSL 202.106.196.232 北京市/联通ADSL 202.106.196.237 北京市/联通ADSL 202.106.46.151 北京市/联通ADSL 202.112.112.10 北京市/中国人民大学教育网 202.112.144.30 北京市/北京交通大学 202.113.16.10 南开大学/网络中心主页 202.113.16.11 南开大学/网络中心首选DNS服务器 202.114.0.242 湖北省武汉市/华中科技大学韵苑学生公寓1栋 202.114.240.6 湖北省武汉市/武汉科技大学 202.115.32.36 四川大学/工程设计中心 202.115.32.39 四川大学/工程设计中心 202.117.96.10 陕西省西安市/西北大学 202.117.96.5 陕西省西安市/西北大学 202.118.1.29 辽宁省沈阳市/东北大学 202.118.1.53 辽宁省沈阳市/东北大学 202.14.67.14 香港/亚太环通PACNET数据中心 202.14.67.4 香港/亚太环通PACNET数据中心 202.175.3.3 澳门/电信 202.175.3.8 澳门/电信 202.193.64.33 广西桂林市/桂林电子科技大学 202.196.64.1 河南省郑州市/郑州大学(南校区) 202.203.128.33 云南省昆明市/教育网 202.203.144.33 云南省昆明市/云南民族大学 202.203.160.33 云南省昆明市/昆明理工大学 202.203.192.33 云南省昆明市/云南财经大学研究生公寓 202.203.208.33 云南省昆明市/云南大学 202.203.224.33 云南省昆明市/云南师范大学 202.38.64.1 安徽省合肥市/中国科学技术大学 202.45.84.58 香港/和记黄埔有限公司 202.45.84.67 香港/和记黄埔有限公司 202.60.252.8 香港/九龙先达电脑网络有限公司 202.85.128.32 香港/柴湾互联优势有限公司 202.96.103.36 浙江省/电信 202.96.104.15 浙江省宁波市/电信 202.96.104.26 浙江省宁波市/电信 202.96.107.27 浙江省绍兴市/电信 202.96.128.166 广东省广州市/电信IDC机房 202.96.128.68 广东省广州市/电信IDC机房 202.96.128.86 广东省广州市/电信IDC机房 202.96.134.133 广东省深圳市福田区/电信 202.96.134.33 广东省深圳市福田区/电信 202.96.144.47 广东省汕头市/电信 202.96.154.15 广东省深圳市/电信 202.96.209.133 上海市/电信ADSL 202.96.209.5 上海市/电信ADSL 202.96.64.68 辽宁省沈阳市/联通 202.96.69.38 辽宁省大连市/联通 202.96.75.68 辽宁省沈阳市/联通 202.96.86.18 辽宁省抚顺市/联通 202.96.96.68 浙江省杭州市/电信 202.97.224.68 黑龙江省哈尔滨市/联通 202.97.7.17 中国/电信骨干网 202.97.7.6 中国/电信骨干网 202.98.0.68 吉林省长春市/联通 202.98.192.67 贵州省贵阳市/电信 202.98.198.167 贵州省黔西南州兴义市/电信 202.98.224.68 西藏拉萨市/电信 202.98.5.68 吉林省长春市/联通 202.98.96.68 四川省成都市/电信 202.99.104.68 天津市/电信局 202.99.160.68 河北省秦皇岛市/联通 202.99.166.4 河北省张家口市/联通 202.99.168.8 河北省保定市/联通 202.99.192.66 山西省运城市/联通 202.99.192.68 山西省运城市/联通 202.99.224.67 内蒙古呼和浩特市/联通 202.99.224.8 内蒙古呼和浩特市/联通 202.99.96.68 天津市/联通 203.142.100.18 香港/中国移动香港有限公司 203.142.100.21 香港/中国移动香港有限公司 203.186.94.20 香港/城市电讯有限公司 203.186.94.241 香港/城市电讯有限公司 203.80.96.9 香港/城市电讯有限公司 210.200.211.193 台湾省/亚太电信股份有限公司 210.200.211.225 台湾省/亚太电信股份有限公司 210.21.196.6 广东省深圳市/联通 210.21.3.140 广东省广州市/联通 210.21.4.130 广东省广州市/联通 210.38.192.33 广东省韶关市/韶关学院 210.42.241.1 河南省新乡市/河南师范大学 211.103.13.101 江苏省无锡市/移动 211.136.112.50 上海市/移动GPRS 211.136.150.66 上海市/移动GPRS 211.136.17.107 北京市/移动 211.136.28.231 北京市/移动GPRS 211.136.28.234 北京市/移动GPRS 211.136.28.237 北京市/移动GPRS 211.137.160.185 天津市/移动 211.137.160.5 天津市/移动 211.137.241.34 黑龙江省哈尔滨市/移动 211.137.32.178 辽宁省/移动(全省通用) 211.138.106.19 山西省/移动(全省通用) 211.138.145.194 福建省福州市/移动 211.138.151.161 福建省福州市/移动 211.138.156.66 福建省福州市/移动 211.138.164.6 海南省海口市/移动 211.138.180.2 安徽省合肥市/移动 211.138.200.69 江苏省/移动(全省通用) 211.138.240.100 广西南宁市/移动 211.138.242.18 广西南宁市/移动 211.138.245.180 广西南宁市/移动 211.138.75.123 青海省西宁市/移动 211.138.91.1 内蒙古呼和浩特市/移动 211.139.1.3 贵州省贵阳市/移动 211.139.2.18 贵州省贵阳市/移动 211.139.29.150 云南省昆明市/移动 211.139.29.170 云南省昆明市/移动 211.139.29.68 云南省昆明市/移动 211.139.73.34 西藏拉萨市/移动 211.140.197.58 辽宁省大连市/移动 211.141.16.99 吉林省/移动 211.141.90.68 江西省南昌市/移动 211.142.210.100 湖南省长沙市/移动 211.142.210.98 湖南省长沙市/移动 211.147.6.3 北京市/电信通IDC机房 211.161.158.11 湖北省武汉市/长城宽带 211.161.159.3 湖北省武汉市/长城宽带 211.162.61.225 广东省广州市/长城宽带 211.162.61.235 广东省广州市/长城宽带 211.162.61.255 广东省广州市/长城宽带 211.162.62.1 广东省广州市/长城宽带 211.162.62.60 广东省广州市/长城宽带 211.78.130.1 台湾省台北市/新世纪资通股份有限公司 211.90.72.65 内蒙古呼和浩特市/联通 211.90.80.65 山西省太原市/联通 211.91.88.129 安徽省合肥市/联通 211.92.136.81 贵州省贵阳市/联通 211.92.144.161 云南省昆明市/联通 211.93.0.81 宁夏银川市/联通 211.93.24.129 黑龙江省哈尔滨市/联通 211.93.64.129 吉林省长春市/联通 211.95.193.97 广东省广州市/联通 211.95.1.97 上海市/联通 211.95.72.1 上海市/联通 211.97.64.129 广西南宁市/联通 211.97.96.65 海南省海口市/联通 211.98.121.27 甘肃省兰州市/铁通 211.98.2.4 北京市/铁通 211.98.4.1 北京市/铁通 211.98.72.7 云南省昆明市/铁通 218.104.111.114 湖北省武汉市/联通 218.104.111.122 湖北省武汉市/联通 218.104.128.106 福建省厦门市/联通路由器 218.104.32.106 江苏省苏州市/联通 218.104.78.2 安徽省合肥市/联通 218.106.127.114 湖北省荆州市/联通 218.106.127.122 湖北省荆州市/联通 218.108.248.219 浙江省杭州市/华数宽带 218.108.248.245 浙江省杭州市/华数宽带 218.201.17.2 重庆市/移动 218.202.152.130 新疆乌鲁木齐市/移动 218.203.101.3 宁夏/移动 218.203.160.194 甘肃省兰州市/移动 218.2.135.1 江苏省南京市/电信ADSL 218.30.19.40 陕西省西安市/电信 218.30.19.50 陕西省西安市/电信 218.6.200.139 四川省成都市/电信ADSL 218.76.192.100 湖南省邵阳市/电信 218.85.152.99 福建省泉州市晋江市/电信ADSL 218.85.157.99 福建省宁德市/电信 218.89.0.124 四川省乐山市/电信ADSL 219.141.136.10 北京市/电信 219.141.140.10 北京市/电信 219.141.148.37 北京市/电信 219.141.148.39 北京市/电信 219.146.1.66 山东省济南市/电信 219.147.1.66 山东省济南市/电信 219.147.198.230 黑龙江省齐齐哈尔市/电信 219.148.204.66 辽宁省沈阳市/电信 219.149.194.55 吉林省长春市/电信 219.149.6.99 辽宁省大连市/电信 219.150.32.132 天津市/电信 219.235.127.1 黑龙江省大庆市/大庆中基石油通信建设有限公司 219.239.26.42 北京市/电信通 219.72.225.253 湖南省/中信网络有限公司 220.168.208.3 湖南省常德市/电信 220.168.208.6 湖南省常德市/电信 220.170.64.68 湖南省衡阳市/电信 221.11.132.2 海南省海口市/联通 221.12.1.227 浙江省杭州市/联通DNS服务器 221.12.33.227 浙江省宁波市/电信 221.130.252.200 浙江省/移动 221.130.32.100 北京市/移动 221.130.32.103 北京市/移动 221.130.32.106 北京市/移动 221.130.32.109 北京市/移动 221.130.33.52 北京市/移动 221.130.33.60 北京市/移动 221.131.143.69 江苏省南京市/移动 221.176.3.70 北京市/移动 221.176.3.73 北京市/移动 221.176.3.76 北京市/移动 221.176.3.79 北京市/移动 221.176.3.83 北京市/移动 221.176.3.85 北京市/移动 221.176.4.12 北京市/移动 221.176.4.15 北京市/移动 221.176.4.18 北京市/移动 221.176.4.21 北京市/移动 221.176.4.6 北京市/移动 221.176.4.9 北京市/移动 221.228.255.1 江苏省无锡市/电信ADSL 221.232.129.30 湖北省武汉市/电信 221.3.131.11 云南省昆明市/联通 221.4.66.66 广东省广州市/联通 221.5.203.86 重庆市/联通 221.5.203.90 重庆市/联通 221.5.203.98 重庆市/联通 221.5.88.88 广东省肇庆市/联通ADSL 221.6.4.66 江苏省南京市/联通 221.7.1.20 新疆/联通 221.7.128.68 广西南宁市/联通 221.7.136.68 广西柳州市/联通 221.7.34.10 甘肃省兰州市/联通 221.7.92.86 重庆市/联通 221.7.92.98 重庆市/联通 222.172.200.68 云南省昆明市/电信 222.221.5.240 云南省昆明市/电信 222.222.222.222 河北省石家庄市/电信 222.243.129.81 湖南省湘潭市/电信 222.246.129.80 湖南省长沙市/电信 222.45.0.110 江苏省无锡市//南通市铁通 222.45.1.40 江苏省徐州市/铁通 222.46.120.5 浙江省杭州市/铁通中心机房 222.47.29.93 福建省福州市/铁通 222.47.62.142 福建省厦门市/铁通 222.52.118.162 广西南宁市/铁通 222.75.152.129 宁夏银川市/电信 222.85.85.85 河南省郑州市/电信 222.88.88.88 河南省洛阳市/电信IDC机房 254.255.255.254 IANA保留地址/ CZ88.NET 255.0.0.0 IANA保留地址/ CZ88.NET 58.22.96.66 福建省福州市/联通 58.240.57.33 江苏省南京市/联通 58.241.208.46 江苏省盐城市/联通 58.242.2.2 安徽省合肥市/联通 59.51.78.210 湖南省衡阳市/电信 60.191.244.5 浙江省金华市/电信 61.10.0.130 香港/有线电视 61.10.1.130 香港/有线电视 61.128.114.133 新疆乌鲁木齐市/电信 61.128.114.166 新疆乌鲁木齐市/电信 61.128.128.68 重庆市/电信 61.128.192.68 重庆市/电信 61.130.254.34 浙江省湖州市/电信IDC机房 61.132.163.68 安徽省/电信 61.134.1.4 陕西省西安市/电信IDC机房 61.139.2.69 四川省成都市/电信 61.139.39.73 四川省泸州市/电信 61.139.54.66 四川省凉山州西昌市/电信 61.147.37.1 江苏省徐州市沛县/电信 61.166.150.101 云南省昆明市/电信 61.166.150.123 云南省昆明市/电信 61.166.150.139 云南省昆明市/电信 61.166.25.129 云南省玉溪市/红塔烟草(集团)有限责任公司 61.177.7.1 江苏省苏州市/电信ADSL 61.187.98.3 湖南省株洲市/电信 61.187.98.6 湖南省株洲市/电信 61.233.9.61 北京市/铁通 61.233.9.9 北京市/铁通 61.234.254.5 湖南省/铁通(公用) 61.235.164.13 广西柳州市/铁通 61.235.164.18 广西柳州市/铁通 61.235.70.98 广东省广州市/铁通 61.236.93.33 黑龙江省哈尔滨市/铁通 61.31.1.1 台湾省台北市/台湾固网股份有限公司 61.31.233.1 台湾省台北市/台湾固网股份有限公司 61.60.224.3 台湾省台中市/台湾基础开发科技股份有限公司 61.60.224.5 台湾省台中市/台湾基础开发科技股份有限公司 8.8.4.4 美国/加利福尼亚州圣克拉拉县山景市谷歌公司 8.8.8.8 美国/加利福尼亚州圣克拉拉县山景市谷歌公司 |
Versatile DDoS Trojan for Linux
1. http://securelist.com/analysis/publications/64361/versatile-ddos-trojan-for-linux/
2. 2014-2.10-Chinese-Chicken-Multiplatform-DDoS-Botnets.pdf