linux电脑中毒怎么办,linux服务器中毒利用Find查找病毒例子linux操作系统 -电脑资料...

最新推荐文章于 2024-05-15 09:03:54 发布
最新推荐文章于 2024-05-15 09:03:54 发布
阅读量158 收藏
点赞数
文章标签: linux电脑中毒怎么办

网站服务器难免会出现,漏洞被挂马、挂黑链,下面我们就来给各位整理利用find命令来快速找出问题的文件出来,

例子代码如下复制代码

find wwwroot/* -type f -name “*.php” |xargs grep “eval(” > wwwroot/eval.txt

find wwwroot/* -type f -name “*.php” |xargs grep “udp:” > wwwroot/udp.txt

find wwwroot/* -type f -name “*.php” |xargs grep “tcp:” > wwwroot/tcp.txt

下面补充一下

网上流行在用的特征码是:(PS:不过一定有遗留)

后门特征->cha88.cn

后门特征->c99shell

后门特征->phpspy

后门特征->Scanners

后门特征->cmd.php

后门特征->str_rot13

后门特征->webshell

后门特征->EgY_SpIdEr

后门特征->tools88.com

后门特征->SECFORCE

后门特征->eval("?>

可疑代码特征->system(

可疑代码特征->passthru(

可疑代码特征->shell_exec(

可疑代码特征->exec(

可疑代码特征->popen(

可疑代码特征->proc_open

可疑代码特征->eval($

可疑代码特征->assert($

危险MYSQL代码->returns string soname

危险MYSQL代码->into outfile

危险MYSQL代码->load_file

加密后门特征->eval(gzinflate(

加密后门特征->eval(base64_decode(

加密后门特征->eval(gzuncompress(

加密后门特征->gzuncompress(base64_decode(

加密后门特征->base64_decode(gzuncompress(

一句话后门特征->eval($_

一句话后门特征->assert($_

一句话后门特征->require($_

一句话后门特征->require_once($_

一句话后门特征->include($_

一句话后门特征->include_once($_

一句话后门特征->call_user_func("assert"

一句话后门特征->call_user_func($_

一句话后门特征->$_POST/GET/REQUEST/COOKIE[?]($_POST/GET/REQUEST/COOKIE[?]

一句话后门特征->echo(file_get_contents($_POST/GET/REQUEST/COOKIE

上传后门特征->file_put_contents($_POST/GET/REQUEST/COOKIE,$_POST/GET/REQUEST/COOKIE

上传后门特征->fputs(fopen("?","w"),$_POST/GET/REQUEST/COOKIE[

.htaccess插马特征->SetHandler application/x-httpd-php

.htaccess插马特征->php_value auto_prepend_file

.htaccess插马特征->php_value auto_append_file

weixin_39517357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器中毒怎么办
LuHai3005151872的博客
09-03 1539
一般服务器的网络吞吐量大,所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。 如果没有备份,建议如下: 1,将服务器下线,进行必要的数据备份; 2,确定病毒种类,使用专杀工具查杀; 3,确认病毒数量及所及范围,进行重点查杀; 4,将感染程序分类,分别查杀掉; 5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦); 6,进行新软件的稳定性测试; 7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。 ...
记一次阿里云linux服务器中毒处理
bggl的博客
03-24 965
记一次阿里云linux服务器中毒处理 事件 定位进程 人肉筛查 clamav 来源 参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的访问,阻断预计将在XXXXXX时间内结束,请及时进行安全自查。 登录服务器(Ubuntu 16.04.4 LTS),发现CPU满载,docker下的jekins各种重启。 定位进程...
Linux服务器中了病毒后的清理方法
weixin_45625174的博客
05-15 880
" -ls 和 find /usr/sbin/ -iname ".
Linux系统中毒,应急方法
m0_62207482的博客
02-23 1096
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
linux定时任务中毒,Linux下定时任务和例行任务
weixin_39938875的博客
05-14 190
定时任务新建一个定时任务1. at Time #执行at命令#Time的格式有:HH:MM YYYY-MM-DDHH[pm;am] [Month] [Day]HH[pm;am] + number[hours;days;weeks]HH:MM2. 执行此命令后进入指令列下达模式,即输入要执行定时任务的命令,输入完成后按ctrl+D退出,at会输出定时任务编号jobId和执行时间。可以使用at...
linux服务器中毒挖矿,Linux服务器中挖矿病毒
weixin_39842937的博客
05-05 184
标签:使用top命令可以看见CPU 100%,但是进程中居然cpu占用率都很低。使用ps -aux --sort=-pcpu|head -10这现在露出了原形。发现一个占用几百的进程 Kmmcd.kill -9 33102 把这个干掉,cpu占用一下子就小了。打开crontab文件,其中最底下添加了一条记录,定时启动usr/lib/libiacpkmn.so.3.,删除!用这个文件在百度中一搜,又...
Linux服务器日志文件查找技巧精粹-电脑资料.doc
12-21
Linux服务器日志文件查找技巧精粹 Linux服务器日志文件查找技巧精粹是指在Linux服务器查找和分析日志文件的技术和策略。日志文件是服务器中记录事件和活动的文件,对于服务器的安全和性能监控非常重要。以下是...
Linux基础课件-Linux系统文件查找-find命令.pptx
11-02
Linux操作系统中,掌握文件查找命令是至关重要的,特别是find命令。find命令允许用户在文件系统中高效地定位文件,无论文件隐藏得多么深。在本篇内容中,我们将深入探讨find命令的作用、基本格式以及多种实用的...
linux操作系统基础命令-3.zip
最新发布
05-21
Linux是一种开源且强大的多用户、多任务操作系统,广泛应用于服务器、开发环境和个人计算机。在这个"linux操作系统基础命令-3.zip"压缩包中,我们可能找到了关于Linux命令行的进一步学习资料,特别是第三部分的内容...
linux操作系统基础命令-2.zip
05-17
Linux操作系统中,掌握基础命令是使用和管理系统的基石。这个名为"linux操作系统基础命令-2.zip"的压缩包文件,很可能是为了教学或实验目的,涵盖了Linux操作系统的初步使用和核心命令。让我们深入探讨一下这些...
Linux基础课件-Linux系统文件查找-locate命令.pptx
11-02
Linux操作系统中,掌握文件查找技巧是至关重要的,因为日常工作中我们经常需要寻找特定的文件或配置。`locate`命令是Linux系统中一种快速、高效的文件查找工具,它通过预先建立的文件系统数据库来查找文件,相比`...
linux系统中毒的解决过程,linux中毒排查过程
weixin_39774682的博客
04-29 1411
0x01 排查过程异常进程发现:/usr/bin/.sshd[kworker95]在开机启动中发现:/tmp下的异常文件异常的网络连接使用lsof的时候发现返回内容不正常,查看下lsofmtime为10:46,并且大小不正常,很明显命令被替换了。看下/usr/bin/下/use/sbin下然后检查了cron、rc3等没有发现异常。0x02 处理过程[root@localhost tmp]# chm...
linux杀杀毒吧
weixin_34133829的博客
01-04 207
linux是非常先进的,但是没有绝对的安全。所以来杀杀毒吧:ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和***程序。另外,这是一个面向服务端的软件。<摘...
linux中毒进程名称vtthh1,记一次简单的linux病毒清理
weixin_33806343的博客
04-28 226
在一次更新服务器的时候,发现系统运行好像不太流畅,于是top一下看看进程情况,不看不知道,一看吓一跳,CPU竟然一直处于满载状态看到名字为vTtHH1的进程就明白是什么问题了——中毒,最近好像很多服务器都被人入侵用来做挖矿肉鸡,不用多说,这种情况肯定也是被人放了挖矿木马,否则谁会把自己的肉鸡给塞死呢?起码我不会,我巴不得我的木马不占资源,这样起码不会那么容易被管理员发现,可以长期在里面胡作非为Pa...
linux命令找到桌面文件,电脑中毒Linux find命令快速查找中毒文件教程
weixin_39677106的博客
04-30 94
电脑中毒是不可避免的,Linux系统也是如此,在得知系统中毒后,首要任务是找到病毒文件并将其清除,在Linux系统下可使用find命令查找病毒,下面通过实例讲解下find如何查找病毒例子find wwwroot/* -type f -name “*.php” |xargs grep “eval(” 》 wwwroot/eval.txtfind wwwroot/* -type f -name “*...
linux系统中毒的解决过程,Linux系统是否中毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3184
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统中怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
linux系统中病毒怎么解决,Linux 服务器中木马病毒及清除过程
weixin_39731456的博客
04-29 1769
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
sfewfesfs病毒LINUX用户们,你中了么?
热门推荐
Stone的专栏
09-22 1万+
尼玛,终于知道LINUX原来也是如此容易中毒。 进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。 先开始杀毒吧
linux服务器病毒后的清除处理
Micheal's Blog
02-23 1382
linux服务器病毒后的清除处理 之前看到公司同事在部署服务器的时候,发现中了挖矿病毒,很是恼火。因为我平时很少接触服务器,一般都是部署项目,配置域名就完事。所以遇到这种情况,只能在一旁看着干着急。后来在网上查阅了很多资料,现决定来整理一下,下次如果遇到服务器病毒的情况,可以拿来参考一下。 一、服务器为什么会中病毒? 1)服务器病毒,其实是因为黑客的入侵。入侵者的每一次入侵几乎都是从扫描开始的,扫描软件首先会判断远程计算机是否存在,接着对存在的远程计算机进行扫描,探测其开放的端口。入侵者通过扫描的结果
如何查找ld-linux-armhf.so.3编译器文件路径
06-10
ld-linux-armhf.so.3 是一个动态链接器,它通常位于系统的 libc 库中。在大多数情况下,它应该已经安装在你的系统中,你可以使用以下命令来查找它的路径: ``` find /lib -name "ld-linux-armhf.so.3" ``` 该命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值