校验Linux程序是否被黑客修改

最新推荐文章于 2022-05-14 20:12:31 发布
最新推荐文章于 2022-05-14 20:12:31 发布
阅读量211 收藏
点赞数
文章标签: 数据库 运维
原文链接:https://yq.aliyun.com/articles/609597
版权

img_62ef34442823a6970e324568064b5814.png

一个黑客突破你的层层防御后,修改你的程序或者覆盖了你的工具时。确定一个已安装程序的所有文件,有没有被修改过的途径之一就是使用RPM包校验功能

如果图片排版有任何错误,欢迎访问我的简书www.jianshu.com/p/906e39353e09

RPM包校验功能

此功能可以将你现在的程序所有文件,与当初安装时记录到数据库中的信息进行比对。从而查出哪些文件目录的权限、内容等等是否被修改过。

1.安装一个zsh软件用来进行实验

[root@centos6 app]# rpm -ivh zsh-4.3.11-4.el6.centos.2.x86_64.rpm

2.查看数据库文件
/var/lib/rpm中都是是安装软件时留下的数据库文件,其中以__db开头的是缓存文件并非正真的数据文件,这个文件会保留程序包名称及版本、依赖关系、功能说明、包安装后生成的各文件路径及校验码信息
img_a0aadb7430ee81ed402cfff7167625e3.png

3.查看zsh软件所有的文件以及目录
使用rpm -ql zsh可以查看出这个软件安装时的所有目录以及文件,待会我随机挑选一个模拟被黑客所修改。
img_848ca5a099f6178e70b20d320f98ce5b.png

4.挑选出一个文件
随机挑选出一个文件,使用file查看文件类型为文本。
然后往文本中随机添加一些字符,来模拟被黑客修改。

img_0c34a561d797fa73e398d2bb9b418b67.png

5.向vcs_info这个文件中随机添加一些字符。

img_7475b31e10b21afcf6f8f640734b4b36.png

6.使用RPM包校验功能,发现已经有3个地方被修改过
S代表文件大小
5代表MD5
T代表mtime
使用 rpm -v csh 即可查看哪些文件与当初安装时有所不同。如果全是.....没有任何字母代表软件没有被修改过。

img_993225250709806780cb8f5205332e82.png

7.包校验各项参数的含义

img_d49e87573838400494d5cc02524ba1de.png

在日常运维中就可以利用RPM自带的包校验功能即可查验出哪些软件,被认为的修改过、破坏过。使自己的系统更加安全

weixin_33720956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
md5校验器 专业的md5查询工具,一款查看文件是否修改过的小软件
06-03
专业的md5查询工具,一款查看文件是否修改过的小软件
学习检查Linux是否遭到入侵篡改
传说中的小黑的博客
08-02 2428
最近在忙服务器上线的事,所以不可避免的要预防系统入侵的方案,所以在学习怎样检查判断自己的系统是否被别人动过. 1.安装个后门监测软件,查查关键文件是否篡改过 我下了个chkrootkit 安装过程 yum install gcc gcc-c++ make yum install glibc-static cd /usr/local/src/ wget ftp
iFIX 使用“应用程序验证器”验证项目文件是否修改
LLanson的博客
12-31 380
有时工程师完成一个项目,交付使用后。可能遇到一些问题,当工程师处理问题或维护时,如何分辨出哪些文件被修改过,哪些文件是后来加上去的等问题。我们可以使用“应用程序验证器”实现分辨。 今天就来介绍iFIX的“应用程序验证器”~~一种有用的工具。 1、首先要判断文件是否修改过,第一步要创建一个基准文件"Default.avs",该文件为以后提供比较基础。 如图所示创建基准文件: 基准文件默认...
0.C语言编译过程详解及Linux环境下的验证
Xucc_x的博客
03-11 1620
  由于 visual studio 这一宇宙第一IDE的存在,使我们开发C程序事半功倍,但是同时也造成了很多人对一个C源程序实际的编译过程一无所知,所以本文讲给大家介绍一下一个C源程序从文本到可执行程序的转变过程。 1. 程序环境   我们将程序所处的环境称为程序环境,而程序环境分为翻译环境与运行环境。   翻译环境:创造可执行文件的环境   运行环境:用户使用可执行文件的环境 ...
EXE检查自己是否修改
lovehuanhuan1314的专栏
05-14 813
EXE检查自己是否修改
三菱PLC crc校验程序.rar
09-08
在三菱PLC(可编程逻辑控制器)编程中,CRC校验程序通常用于确保数据传输的准确性和完整性,防止由于噪声、干扰或硬件故障导致的数据错误。 CRC的工作原理基于多项式除法,它将数据看作一个二进制数,用一个预定义...
S7-200SMART PLC CRC校验程序.zip
最新发布
04-26
在工业控制领域,例如西门子的S7-200SMART系列PLC(可编程逻辑控制器)中,CRC校验程序扮演着重要的角色,确保数据传输的完整性和可靠性。 CRC校验通过计算数据的校验码来检测数据在传输或存储过程中可能出现的错误...
VB实现CRC校验程序源码
01-23
资源名:VB实现CRC校验程序源码 资源类型:程序源代码 源码说明: CRC即循环冗余校验码(Cyclic Redundancy Check):是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环...
微信小程序实现表单校验功能
08-29
"微信小程序实现表单校验功能" 微信小程序实现表单校验功能是小程序开发中最难实现的公共业务之一。表单校验的难点在于表单组件的多样性和校验规则的多样性,导致复杂度达到n³。解决这个问题的关键是组件化和非...
Linux操作系统下简单的系统文件校验方法
07-30
Linux 操作系统下简单的系统文件校验方法 ...Linux 操作系统下简单的系统文件校验方法可以使用 md5sum 工具来实现,该方法可以检测文件的完整性,但需要注意文件的备份和存储,以免文件被修改或损坏。
CRC校验C语言源程序
02-13
CRC 校验 C 语言源程序 CRC(Cyclic Redundancy Check,循环冗余校验)是一种常用的数据错误检测方法,广泛应用于数据传输、存储和网络通信等领域。下面是关于 CRC 校验 C 语言源程序的详细知识点: CRC 校验算法 ...
CRCCHK.zip_CRC校验程序_crc校验
09-20
标题中的“CRCCHK.zip_CRC校验程序_crc校验”指出这是一个使用C语言实现的CRC校验程序,可能包含了一个或多个用于计算和验证CRC值的函数或模块。这个程序对于那些需要在通信或文件存储过程中确保数据无误的开发者来...
QP1101仪器校验管理程序文件.pdf
05-17
《QP1101仪器校验管理程序》是针对企业内部量测仪器精确度与稳定性的保障措施,旨在确保产品质量。该程序适用于公司内所有用于测量的设备,并由品管部门负责全面管理。 1. 目的:此程序的主要目标是确保测量仪器的...
基于MATALB的有限域构造校验矩阵程序-综合文档
05-20
在本文中,我们将深入探讨如何使用MATLAB进行有限域(Finite Field)的构造,并在此基础上构建校验矩阵(Parity Check Matrix)的程序。MATLAB作为一种强大的数学计算软件,为处理这种复杂的数学问题提供了便利。 ...
西门子PLC s7 200实现MUDBUS CRC16校验 程序源码
01-19
程序老媛出品,必属精品,亲测校正,质量保证】 ...源码说明: siemens s7_200 PLC实现MUDBUS CRC16校验程序 为MWP程序 实现了modbus CRC校验 很适合学习借鉴 适合人群:新手及有一定经验的开发人员
C/C++程序中内存被非法改写的一个检测方法
WLin9174的博客
09-01 722
本文所讨论的“内存”主要指(静态)数据区、堆区和栈区空间(详细的布局和描述参考《Linux虚拟地址空间布局》一文)。数据区内存在程序编译时分配,该内存的生存期为程序的整个运行期间,如全局变量和static关键字所声明的静态变量。函数执行时在栈上开辟局部自动变量的储存空间,执行结束时自动释放栈区内存。堆区内存亦称动态内存,由程序在运行时调用malloc/calloc/reallo...
程序去自校验方法
weixin_43916678的博客
08-05 1802
什么是自校验: 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验: 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退、弹窗提示错误等,我们就要考虑是不是因为程序有自校验了。 自校验破解思路: 将脱壳前和脱壳后的程序分别单步运行,对比找出...
怎样验证软件是否可信?是否篡改
IT_Lifeng的博客
03-23 1430
证书除了可以用来验证某个网站,还可以用来验证某个文件是否篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的属性,会看到如下的界面。眼神好的同学,会注意到到上面有个“数字签名”的标签页。如果没有出现这个标签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值