应急响应实战笔记——Linux实战篇:⑤ DDOS病毒

最新推荐文章于 2024-09-20 13:00:04 发布
最新推荐文章于 2024-09-20 13:00:04 发布
阅读量271 收藏 1
点赞数 7
分类专栏: 安全 文章标签: 笔记 ddos Linux 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/137602134
版权

目录

现象描述

系统分析


 

现象描述

某服务器网络资源异常,感染该木马病毒的服务器会占用网络带宽,甚至影响网络业务正常应用。

系统分析

针对日志服务器病毒事件排查情况: 在开机启动项/etc/rc.d/rc.local发现可疑的sh.sh脚本,进一步跟踪sh.sh脚本,这是一个检测病毒十分钟存活的脚本。

在root目录下发现存活检测脚本

解决步骤:

  1. 结束进程 ps aux | grep "conf.m" | grep -v grep | awk ‘{print $2}‘| xargs kill -9

  2. 清除自动启动脚本 vim /etc/rc.local 去掉 sh /etc/chongfu.sh &

  3. 清除 脚本 rm -rf /etc/chongfu.sh /tem/chongfu.sh

  4. 修改登录密码 passwd

  5. 重启。 reboot

你可知这世上再难遇我
关注
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
应急响应实战笔记——2020最新版
01-04
入侵排查、日志分析、权限维持、Windows实战Linux实战、Web实战
应急响应实战笔记——Linux实战篇:④ 盖茨木马
君逍遥o
04-10 765
Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和借鉴的地方。
应急响应实战笔记——入侵排查篇:① Windows 入侵排查
君逍遥o
03-27 1722
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
应急响应】2020应急响应基础-Windows、Linux合集
qq_34965596的博客
07-02 2854
文章目录0x00 应急响应介绍常见的应急响应事件分类入侵排查思路0x01 Windows - 应急响应处置过程1.1 检查系统账号安全1.1.1 检查服务器是否有弱口令1.1.2 检查远程管理端口是否对公网开放1.1.3 查看服务器是否存在可疑账号、新增账号1.1.4 查看服务器是否存在隐藏账号、克隆账号1.2 检查异常端口、进程1.2.1 检查端口连接情况,是否有远程连接、可疑连接1.2.2 检查进程1.3 计划任务1.3.1 任务计划程序1.3.2 自启动1.3.3 组策略1.4 查看可疑目录及文件1.
2023零基础入门网络安全,看这一篇就够了
m0_74131821的博客
03-21 537
这是一条坚持的道路,三分钟的热情可以放弃往下看了
2024自学手册——网络安全(黑客技术)
2401_85026643的博客
09-13 2713
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux就该这么学
woaini886353的博客
05-09 6055
目录 第0章 让我们谈谈学习方法和红帽系统。 11 0.1 本书作者简介 11 0.2 学习是件苦差 11 0.3 开源共享精神 12 0.4 为什么要学Linux? 12 0.5 热门的开源系统 13 0.6 认识红帽认证 14 第1章 部署虚拟环境安装linux系统。 17 1.1 准备您的工具 17 1.2 安装配置虚拟机 17 1.3 VM安装RHEL7系统 21 1.4使用KVM安装系统 24 1.5 配置VNC服务程序 27 1.6 重置Root用户密码 29 1.7 安装虚拟机增加包 31 1
渗透学习笔记
莫黎小天
11-06 2408
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
2024自学黑客看这一篇就够了!
2401_85026529的博客
09-19 1487
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
应急响应实战笔记+linux、windows加固手册(建议收藏@@@)
08-07
应急响应实战笔记+linux、windows加固手册,详细讲述了linux、windows加固方法和应急响应流程,值得收藏
应急响应工具集及应急响应实战笔记.zip
08-04
网络安全应急响应工具集及应急响应实战笔记 辅助工具集 进程分析工具集 练手样本集 流量分析工具集 启动项分析工具集 信息收集工具集 专杀工具集 Webshell查杀集 第01章:入侵排查篇 第02章:日志分析篇 第03章:...
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、...
应急响应实战笔记_2020最新版.pdf
06-24
整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。
学习笔记JVM篇(五)
仔哥学编程
09-17 987
代码解析:首先根据处理器数量来确定创建的线程数量,然后创建线程不断的死循环执行一些逻辑,这样可以让CPU寻思飙高。JPS全称 Java Process Status Tool,这个命令与Liunx的PS很像,下面我们测试一下这个命令,首先编写一段非常简单的Java代码。jstack是java栈的跟踪器,可以打印出java应用程序中所有线程的信息、包含堆栈信息、调用栈信息、锁等信息,所以常用于诊断死锁、内存泄漏等等。使用JPS命令,可以看到我们刚才启动的Java进程,同时进程号为7484。
ROS组合导航笔记1:融合传感器数据
qq_44188415的博客
09-16 898
笔记
JUC学习笔记(二)
zhouDonQuixote的博客
09-16 1640
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录四、共享模型之内存4.1 Java 内存模型4.2 可见性退不出的循环解决方法可见性 vs 原子性模式之 Balking1.定义2.实现4.3 有序性原理之指令级并行1. 名词2.鱼罐头的故事3.指令重排序优化4.支持流水线的处理器诡异的结果解决方法原理之 volatile1.如何保证可见性2.如何保证有序性3.double-checked locking 问题4.double-checked locking 解决happens-
计组(蒋)期末速成笔记1
最新发布
swu_Alice的博客
09-20 237
计组期末复习笔记
Linux实战工程师必读:视频笔记与实用技巧
"《Linux实战工程师笔记.pdf》是一份由IT-PETER.LI编写的实用文档,专注于Linux系统实战技术的学习和分享。本书涵盖了Linux系统的基础知识和实践技巧,特别是针对Linux实战工程师的技能提升。以下是部分内容概要: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

君不见黄河之水天上来

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值