- 博客(2)
- 收藏
- 关注
RSS订阅原创 记录一次Linux应急响应
cpu释放之后可以更快的进行操作,这里先排除其守护进程,守护进程暂时看不出来,但一般都会在计划任务或者开机启动项中使用,这里开始排查计划任务。执行chattr,发现不能执行,检查发现文件没有执行权限,给到执行权限,再次执行,然后删除此计划任务,然后继续查找其他计划任务。查看动态链接库,有一个异常的内容,但不确定是否是其他人配置还是黑客配置的,所以先将此内容移动到tmp里。这里打开top发现有不止一个守护程序在运行,先将所有程序停止掉,然后删除守护文件。查找到木马程序的路径,现将其进程停止,再删除文件。
2024-12-18 19:30:02
265
原创 记录一次模拟Linux系统救援
现实中,我们可能却少的不止一个文件,这里就可以全部复制过去,当然,前提条件是光盘版本和系统版本必须一致。这里进入了之后可以先查看一下当前所在文件夹,因为我们是用镜像文件进入系统的,和我们原先的系统所在位置不一样,这里要确定之前的系统文件放在哪里,这里删除之后,系统并没有崩溃,是因为我们已经开启了系统,之前的文件都已加载好,所以目前还是正常运行的,这里我们重启(reboot)一下系统。因为mount文件被删除了,一些文件没有挂载上,所以不能执行,这里我们准备了系统的IOS镜像光盘(或者U盘也可以)
2024-12-09 19:45:49
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人