病毒
文章平均质量分 93
潮生于海
小白小白
展开
-
日志分析 入侵检测--实战
收到客户服务器被入侵消息,希望我给他做一次入侵排查,刚做完顺手记录一下 入侵排查思路 0x01、日志分析 1、爆破ip统计 grep -i Failed /var/log/secure |awk '{print $(NF-3)}' | sort | uniq -c | sort -rn 这里爆破的Ip地址居然是内网IP,出乎意料,留待后续研究 2、登录成功的IP统计 grep "Accepted " /var/log/secure | awk '{print $11}' | so原创 2022-03-16 01:26:19 · 6036 阅读 · 0 评论 -
Linu病毒检测--工具
Centos 7.6 clamav安装使用及测试 一、安装依赖 yum install -y pcre* zlib zlib-devel libssl-devel libssl yum install -y openssl yum install -y epel-release 二、yum 安装 clamav 安装epel软件源 # 安装 [root@localhost ~]# yum install -y epel-release ...原创 2022-03-16 16:40:28 · 324 阅读 · 0 评论 -
记一次简单的挖矿病毒清除---实战
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务 2、查看木马保存路径 通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号 3、进入到木马文件所在路径 通过进程号定位到病毒文件后,进入到对应的目录 cd /usr/lib/updated ls 或者 ls -alh 4、使用删除命令 rm -rf + 病...原创 2022-01-09 17:41:16 · 2265 阅读 · 0 评论