linux怎么卸载perl,linux – 痛苦删除perl rootkit

最新推荐文章于 2023-05-22 15:35:25 发布
最新推荐文章于 2023-05-22 15:35:25 发布
阅读量675 收藏
点赞数
文章标签: linux怎么卸载perl

因此,我们在办公室主办了一个地理服务网络服务器.

有人显然闯入这个盒子(可能是通过ftp或ssh),然后放一些irc管理的rootkit.

现在我正在尝试清理整个过程,我发现过程pid试图通过irc连接,但我无法弄清楚谁是调用过程(已经看过ps,pstree,lsof)

该过程是由www用户拥有的perl脚本,但ps aux | grep在最后一列显示伪文件路径.

有没有另一种方法来追踪pid并抓住调用者?

忘了提一下:内核是2.6.23,可以利用成为root用户,但是我不能太多触摸这台机器,所以我无法升级内核

编辑:lsof可能会有所帮助:

lsof -p 9481

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEss

perl 9481 www cwd DIR 8,2 608 2 /ss

perl 9481 www rtd DIR 8,2 608 2 /ss

perl 9481 www txt REG 8,2 1168928 38385 /usr/bin/perl5.8.8ss

perl 9481 www mem REG 8,2 135348 23286 /lib64/ld-2.5.soss

perl 9481 www mem REG 8,2 103711 23295 /lib64/libnsl-2.5.soss

perl 9481 www mem REG 8,2 19112 23292 /lib64/libdl-2.5.soss

perl 9481 www mem REG 8,2 586243 23293 /lib64/libm-2.5.soss

perl 9481 www mem REG 8,2 27041 23291 /lib64/libcrypt-2.5.soss

perl 9481 www mem REG 8,2 14262 23307 /lib64/libutil-2.5.soss

perl 9481 www mem REG 8,2 128642 23303 /lib64/libpthread-2.5.soss

perl 9481 www mem REG 8,2 1602809 23289 /lib64/libc-2.5.soss

perl 9481 www mem REG 8,2 19256 38662 /usr/lib64/perl5/5.8.8/x86_64-linux-threa d-multi/auto/IO/IO.soss

perl 9481 www mem REG 8,2 21328 38877 /usr/lib64/perl5/5.8.8/x86_64-linux-threa d-multi/auto/Socket/Socket.soss

perl 9481 www mem REG 8,2 52512 23298 /lib64/libnss_files-2.5.soss

perl 9481 www 0r FIFO 0,5 1068892 pipess

perl 9481 www 1w FIFO 0,5 1071920 pipess

perl 9481 www 2w FIFO 0,5 1068894 pipess

perl 9481 www 3u IPv4 130646198 TCP 192.168.90.7:60321->www.****.net:ircd (SYN_SENT)

weixin_39613433
关注
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 158
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux应急响应入侵排查思路
10-28 1334
0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基...
使用Perl脚本分组删除Linux上的文件夹
最新发布
flash_love的博客
05-22 360
这个一个文件夹,有时候多次启动就会有多个任务号一样的文件夹,然后无用文件就非常多,所以我使用Perl语言来清理一波。逻辑比较简单,第一遍循环就是分组筛选出最大的运行次数的文件夹,第二次循环就分组删除非最大次数的文件夹。背景:我们公司使用flink来做数据实时传输,然后每次起一个数据传输任务,就会新建一个。用来递归删除文件夹,原生Perl是不支持递归删除文件夹。
删除卸载单个perl模块脚本
11-28
干净删除卸载单个perl模块,remove or uninstall perl module。
linux下如何卸載perl
weixin_45352820的博客
10-24 1848
請教如何在linux下卸載不需要的perl模塊?
Linux安装卸载perl,Linux下安装Perl依赖
weixin_34005314的博客
05-05 1675
1、在官方网站下载新版本的源码包:2、解压/usr/local/src下的perl-5.32.1.tar.gz# tar -zxvf perl-5.12.2.tar.gz3、建立文件目录,以供安装时使用# mkdir /usr/local/perl4、设置源码进入perl-5.12.2.tar.gz的解压目录,使用这个指令来设置源码:#./Configure -des -Dprefix=/usr...
linuxperl开头文件的删除
冻书的博客
10-13 749
文件以perl开头的是一个程序,所以需要使用程序操作命令来执行。使用rm的命令是删除不成功的 如果使用的操作系统是centos,那么可以使用 yum remove 名字 来执行,便可以删除成功了。 如果使用的是其他的操作系统,那么你就可以找相关操作系统的程序删除命令了。
linux怎么卸载perl,linux 如何退出perl脚本中的chroot
weixin_39587822的博客
05-05 439
在编写用于完全自动化虚拟机设置的perl脚本(Xen pv)时,我遇到了一个很小的问题.使用perl的chroot function我在来宾文件系统上做我的事情然后我需要回到我最初的真正根.我到底怎么回事?脚本示例:`mount $disk_image $mount_point`;chdir($mount_point);chroot($mount_point);#[Do my things...]...
linux反弹shell检测和溯源,Wazuh联动osquery检测linux反弹shell
weixin_39820136的博客
05-14 1149
用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件,wazuh再对这些日志文件进行解析之后匹配规则告警。osquery下载安装的过程就略过了。这里简单介绍下osquery,详细请参考官方文档文件结构/etc/osquery//usr/share/osquery/osquery.example.conf/usr/share/osquery/lenses/{*}.aug/usr/s...
Linux应急响应排查脚本
0xff
11-23 940
#!/bin/bash date=$(date +%Y%m%d) ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}') check_file="/tmp/xxxxx_${ipadd}_${date}/check_file/" danger_file="/tmp/xxxxx_${ipadd}_${date}/danger_file.txt" log_file="/tmp/xxxxx_${ipadd}_${
linux 下安装perl的详细过程
01-17
linux 下安装perl的详细过程, 使用的命令以及用法
内网渗透-linux权限维持
lza20001103的博客
08-25 736
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linuxperl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
Linux下查找perl是否安装及卸载
花语无痕的博客
05-30 6638
1、perl -v 2、which perl会输出perl的路径 3、卸载 cd /usr/bin rm perl
perl linux卸载,CentOS下使用perl批量卸载软件
weixin_33582089的博客
05-08 509
昨天晚上下载了wine,用了用很不爽,打算卸载掉,使用yum remove wine后,发现还有好多wine相关程序没有卸载掉。剩下的我是使用下列方法弄得1.使用rpm -aq | grep wine > ./uninstall 查看剩余wine相关程序,并将结果到处到本地目录uninstall文件中[root@localhost tiger506]# cat ./uninstallwine...
armbian安装图形桌面_Linux的图形用户界面-你会选择哪个?
weixin_39607447的博客
11-25 7269
时至今日,Linux在服务器端的地位是毋庸置疑的,其常见的命令行界面是相当稳定的,图形界面嘛,存在众多版本,兼容性有待进一步提升。常见的图形界面有,以ubuntu系统为例:Unity这是Ubuntu自带的图形界面,相当炫,但吃内存比较大,在老爷机上可能会卡顿哈。gnomegnome大家再熟悉不过了吧,看,就是这货。是不是有种似曾相识的感觉呀。lxdelxde是轻量级的图形界面,但由于其社区活跃度低...
使用perl批量卸载软件
认真就赢了
12-17 813
使用perl批量卸载软件 昨天晚上下载了wine,用了用很不爽,打算卸载掉,使用yum remove wine后,发现还有好多wine相关程序没有卸载掉。剩下的我是使用下列方法弄得 1.使用rpm -aq | grep wine > ./uninstall 查看剩余wine相关程序,并将结果到处到本地目录uninstall文件中 [root@localhost tiger506]#
卸载perl的模块
zhsh87的专栏
04-24 6336
本来考虑卸载perl模块可以用cpan工具的,但是经过网上找了半天,最后从一篇外国文章 http://stackoverflow.com/questions/7777252/uninstall-all-perl-modules-installed-by-cpan 看完以后得出来,其实cpan就是个管安装不管卸载的工具,所以要删除perl的模块,还需要别的方式,然后从上面的这篇帖子里面看到,
卸载命令行安装的ActivePerl
qq_40195567的博客
08-27 4371
第一步:打开cmd命令行,输入state clean install 第二步:卸载过程中需要确认,输入Y 第三步:等待卸载完成,输入perl -v,此时会提示不是内部或外部命令 第四步:输入state projects,检查是否还存在已安装的项目,若不存在任何项目,则说明ActivePerl卸载完成 此时可以到安装目录下查看之前的文件,应该全部被清除 建议:在安装perl环境时,windows下有两种常用的方式,一是ActivePerl,另一个时StrawberryPerl,二者的区别可以
Perl模块的安装、卸载以及检查已安装的模块
热门推荐
anddyhua's Cookbook
08-23 1万+
How do I install Perl modules? installing a new module can be as simple as typing perl -MCPAN -e 'installChocolate::Belgian'. The CPAN.pm documentation has more completeinstructions on how to use
Linux v2.6 Rootkit技术详解
"这篇文档详细介绍了在X86架构下的Linux v2.6系统中rootkit的实现技术,包括基于动态加载模块(LKM)的rootkit和非LKM的rootkit,以及它们的各种隐藏和篡改系统机制。" Rootkit在简述中被定义为一组软件工具,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值