linux抓肉鸡入侵详细教程,Linux XOR.DDoS入侵排查步骤 | 聂扬帆博客

最新推荐文章于 2024-06-18 13:32:02 发布
最新推荐文章于 2024-06-18 13:32:02 发布
阅读量1k 收藏 3
点赞数
文章标签: linux抓肉鸡入侵详细教程

0x00 病毒详情

XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击。

0x01 排查步骤

1、登录机器安装clamav进行病毒扫描#安装

$ yum install -y epel-release

$ yum install -y clamav

#更新病毒库

$ freshclam

#进行全盘扫描

$ clamscan -r / --max-dir-recursion=5 -l /root/clamav.log

2、扫描完成,查看哪些是病毒文件,从结果看很明显是xorddos病毒

12c8148464ed40a81bd35a440e868644.png

3、查看敏感路径最近3天有改动过的文件

59cf77554ec48eb561574450eed8db5e.png

4、发现定时任务下有个gcc4.sh文件,查看文件可以看到病毒本体是/lib/libudev4.so

0473f49017bca5224b95b644dddec3dd.png

5、病毒会在/etc/rc.d/init.d下生成10位随机字母组成的程序zicxddtlwb,再拷贝到其它相应目录下

6、最后生成文件列表,添加系统服务/etc/rc1.d/S90zicxddtlwb

/etc/rc2.d/S90zicxddtlwb

/etc/rc3.d/S90zicxddtlwb

/etc/rc4.d/S90zicxddtlwb

/etc/rc5.d/S90zicxddtlwb

/etc/rc.d/rc1.d/S90zicxddtlwb

/etc/rc.d/rc2.d/S90zicxddtlwb

/etc/rc.d/rc3.d/S90zicxddtlwb

/etc/rc.d/rc4.d/S90zicxddtlwb

/etc/rc.d/rc5.d/S90zicxddtlwb

$ chkconfig --list |grep zicxddtlwb

zicxddtlwb      0:off 1:on 2:on 3:on 4:on 5:on 6:off

0x02 病毒处理

通过上面的分析,很容易找到病毒样本存在的目录,挨个删除取消即可。

在删除过程中会发现,文件删除了系统马上就会生成另一个文件;这时候我们需要把删除的目录用命令chattr +i上锁,不让病毒程序生成文件即可

weixin_39553653
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDOS肉鸡代码
weixin_34021089的博客
04-17 1581
为什么80%的码农都做不了架构师?>>> ...
linux肉鸡教程视频,肉鸡教程和软件免费分享(2018一天1000只电脑肉鸡视频)...
weixin_39524574的博客
05-03 1225
但是经常混迹于各大论坛的朋友应该都知道,网上也介绍了突破自动播放的方法,就是在U盘的根目录下新建一个Autorun.inf文件,内容如下:接下来的工作就是要编写一个程序,首先要让它有传播功能,而且还能够开启中毒电脑的端口以实现控制。我们来实现传播功能,就用VC来实现吧!该程序运行后,可以将自身副本复制到每个盘符(包括U盘)下,并在系统文件夹下留下隐藏该文件,而且每隔一定的时间对磁盘进行扫描,如果发...
透视全球 XorDDoS 攻击基础设施
最新发布
白帽子凯哥哥的博客
06-18 775
最近,研究人员分析了 XorDDoS 僵尸网络的新行动,发现了大量 C&C 基础设施。与 2022 年的攻击行动进行比较,唯一的区别就是 C&C 服务器的配置。尽管域名未变,但攻击者已经将基础设施迁移到合法主机托管服务。尽管很多安全厂商已经将 C&C 的域名列入黑名单,但仍然有流量流向这些恶意 IP。研究人员发现,仅 2023 年 8 月就有一千余个 XorDDoS 的 C&C 流量。
linux肉鸡教程视频,超简单的菜鸟网吧肉鸡教程
weixin_39731916的博客
05-03 2476
大家好!我是rockwolf,我这次给大家做的教程是超简单的菜鸟网吧肉鸡教程.首先,需要的工具:1.灰鸽子一个:版本任意2.WebMan:开启HTTP服务的小工具3.啊D网络工具包:这个大家应该很常用的了````不用介绍的了吧`````我的鸽子上线是在本机建立FTP服务器的,大家看我操作.首先,在本机任意目录建立一个做为FTP服务器的文件夹,我为了方便,就在F盘的根目录下建立了.打开灰鸽子,工具...
linux肉鸡入侵详细教程,一台linux肉鸡的简单手工入侵检测过程
weixin_39727336的博客
05-02 844
今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。[root@mail ~]# cat /tmp/sshpswdldc:sle823jfsGs@222.222.66.11直接ssh上去。[root@mail ~]# ssh ldc@222.222.66.11ldc@222.222.66.11's password:Last login: Fri Jul 17 13:11:38 20...
linux肉鸡程序检查,一台linux肉鸡的简单手工入侵检测过程
weixin_28839439的博客
05-03 270
今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。[root@mail ~]# cat /tmp/sshpswdldc:sle823jfsGs@222.222.66.11直接ssh上去。[root@mail ~]# ssh ldc@222.222.66.11ldc@222.222.66.11s password:Last login: Fri Jul 17 13:11:38 200...
Test_xor_long.rar_linux XOR
09-21
标题中的“Test_xor_long.rar_linux XOR”提示我们这个压缩包包含了一个与Linux系统相关的XOR操作测试程序。描述中提到的“Test xor long extends DxTestCase Source Code for Linux”表明这是一段C语言编写的源代码...
Test_xor_int_lit16.rar_linux XOR
09-23
标题中的“Test_xor_int_lit16.rar_linux XOR”暗示了这是一个关于Linux系统中进行按位异或操作(XOR)的测试用例。这个压缩包包含一个名为“Test_xor_int_lit16.c”的源代码文件,很可能是用C语言编写的,用于演示...
Trojan[DDOS] Linux. Znaich 分析笔记1
08-04
在该报告中,Hendrik Adrian指出该恶意代码使用了“破壳”漏洞进行攻击,并且该恶意代码与XOR.DDoS家族没有关联。 接下来,让我们了解一下该恶意代码的感染源。该恶意代码通过“破壳”漏洞进行攻击,该漏洞允许攻击...
xor_avx.rar_单片机开发_Unix_Linux_
08-11
标题中的"xor_avx.rar"暗示了这是一个与XOR运算和AVX(Advanced Vector Extensions)相关的项目,主要用于优化RAID-5校验和计算。在单片机开发领域,优化性能是关键,尤其是在处理大量数据时,如RAID-5系统中的数据...
XOR.rar_52xor25计算结果_XOR_XOR 8bit 算法_异或运算
09-20
本文将详细解析"XOR.rar_52xor25计算结果_XOR_XOR 8bit 算法_异或运算"所涉及的知识点。 首先,XOR(异或)运算是一种二元逻辑运算,它有两个输入和一个输出。如果两个输入位相同,输出为0;如果两个输入位不同,...
kali linux肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细
weixin_39640414的博客
05-02 2083
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
kali linux肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_31653453的博客
05-02 3311
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
linux肉鸡检测,记一次简单的linux肉鸡检测 (6)
weixin_33147645的博客
05-13 211
VERY PRIVATE ***MMM MMM [*] *** so dont distribute ***MMMMM -C- -R- -E- -W- MMMMMM============================================================================[sh]# backdooring started on localhost.loc...
linux肉鸡了,某Linux服务器被变成肉鸡的过程
weixin_33511258的博客
05-25 523
安装了Oracle数据库的Linux服务器,由于密码过于简单,导致被变成肉鸡。***者登录记录由Logwatch发到了管理员信箱,被管理员发现。***者的操作步骤都记录在.bash_history文件里。提醒:所有帐号口令一定要有强度,避免被猜到。一定要启用日志分析程序。启用Iptables进行安全策略部署。***者操作步骤如下:cd /var/tmpwget [url]www.bcsteel.c...
管中窥豹---分析一个只中国肉鸡DDOS团伙
weixin_33725722的博客
03-08 591
virustracker · 2015/06/17 10:19source:https://blog.malwarebytes.org/intelligence/2015/06/unusual-exploit-kit-targets-chinese-users-part-2/最近,我们的研究人员发现了一个非常奇怪的exploit kit正在攻击中国的域名。在上一篇文章中,我们详细地讨论了这个exp...
什么是DDoS攻击?
yourgeek的博客
02-27 354
本文转载自知道创宇云安全的知乎回答:DDoS肉鸡都是哪来的? 说到DDoS攻击,我们就不得不说“肉鸡”。 “肉鸡”可谓是DDoS攻击的核心大杀器,作为一个要发起DDoS攻击的黑客来说,没有肉鸡就是没有枪,裸奔不好使的。 放眼肉鸡江湖,来源各异,品种丰富。攻击者没点套路怎么当“鸡主”?况且搞个鸡,那都是小菜一碟。 肉鸡哪儿来? 养鸡、买鸡、抓鸡那都是司空见惯的,做为一个资深的搞鸡专业户,社会这...
linux肉鸡漏洞,利用MS08067远程溢出漏洞肉鸡(3)
weixin_30075701的博客
05-16 631
8.获取系统详细信息以及执行各种命令使用MS08067溢出工具成功溢出服务器后,还可以使用“telnet IP地址 4444”连接被溢出服务器,如图8所示,偶使用telnet进行了尝试,获取系统信息并开放了3389端口。图8 使用telnet连接被溢出计算机说明:(1)使用telnet连接被溢出计算机不如反弹shell好用,在telnet中有可能看不到输入,或者输入后反应较为迟钝。(2)开放338...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值