一次大意的木马清除

最新推荐文章于 2024-05-22 16:54:05 发布
最新推荐文章于 2024-05-22 16:54:05 发布
阅读量850 收藏
点赞数
文章标签: 网络安全 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122431099
版权

起因

我有一个朋友。。。

image.png

image.png

过程

按照这个密码,我觉得90%的可能是被爆破了。随即登录进行排查。

1. 登录行为定位
通过history发现在扫描全网3389:

image.png


看到此处使用yum安装了masscan,果断查看yum日志。

image.png


发现了时间点,通过此时间点对登录者进行定位。

image.png


118.70.52.167 越南 河

最低0.47元/天 解锁文章
wulanlin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
冰河木马清除
pray030的博客
03-07 2100
实验名称 冰河木马攻击与清除 实验目的 1.了解冰河木马的架构、各项功能 2.学会利用冰河木马控制远程计算机 3.查看冰河木马源代码 4.了解注册表的结构,能够使用注册表编辑器,备份注册表,修改注册表。 实验内容 0.观察 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservice 记录当前键值
masscan_linux
11-28
如果搞安全的,linux下应该比较好安装masscan。但是还是把资源放上来,希望 有需要的同学可以下载使用。
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1723
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
masscan一键扫描整个互联网的端口(KALI工具系列五)
LNN0212的博客
05-22 1555
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器。
Masscan使用教程.
热门推荐
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
KaliLinux-masscan使用详解(全网最快的IP端口扫描神器)
易编橙 · 终身成长社群,相遇已是上上签!
03-29 1万+
文章目录简介参数详解使用实例masscan与nmap比较 简介 masscan是一个快速端口扫描器,号称是世界上最快的扫描软件,可以在几分钟内扫描整个互联网端口。(受限于硬件设施、网络带宽等因素,所以并不是说个人电脑几分钟扫描整个互联网,同时扫描整个Imternet的权限归国防部所有,不要轻易扫描互联网,不然请喝茶。) massan的扫描结果与nmap(扫描神器-众神之眼)非常相似,之所以扫描速度比nmap快很多是因为它采用了异步传输、无状态扫描方式(异步传输意味着扫描器在发送探测数据包之后不必等待回复)。
小白被挖矿木马整emo的一天
A_991128a的博客
02-20 633
今天在打开服务器准备进入docker中的mysql测试sqlmode时,突然发现进不去mysql,然后我一看,mysql挂了,不止mysql,其他应用也全挂了。kswapd0占用过高是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用过高。(后来我才领悟,原来这根本不是kswapd0,而是木马程序伪装的[kswapd0],专门骗我这种小白)可以看到2394这个进程占用cpu最多,于是我看了很久没查出什么问题,于是直接kill 2349cpu降下来了。。。
SQL木马清除工具.rar
03-28
说明: 1将数据库备份在本地的还原进行修复 *注意一定做好备份工作 *本地修复性能较好 *没有多台机器,建议使用虚拟机vmware 2此程序运行需要dotnet framework 2.0 ...3设置数据库连接,需要使用sa用户,修复过程...
木马清除专家
03-01
"木马清除专家"是一款专为用户设计的高效安全软件,致力于帮助用户检测并清除计算机中的木马病毒。木马,全称为“特洛伊木马”,是一种恶意软件,通常伪装成正常程序来欺骗用户安装,进而窃取个人信息、破坏系统稳定...
木马清除大师V8
12-11
专业的木马扫描清理专家,支持硬盘扫描,可以深层扫描发现木马病毒。后台以监控,方便操作,是一款不错的木马扫描器。
usb木马清除工具
07-19
【USB木马清除工具】是一种专门针对通过USB设备传播的恶意软件进行查杀和清除的软件。在现代计算机环境中,USB设备(如U盘)由于其便携性和易用性,成为了病毒和木马传播的重要途径。这类工具的出现是为了保护用户的...
一句话木马要点和防范注意事项
最新发布
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
端口扫描神器:Masscan 保姆级教程(附链接)
Flag少侠的博客
02-05 3511
端口扫描神器:Masscan 保姆级教程
端口扫描:masscan+nmap
star的博客
04-26 5504
目录 masscan安装 masscan简单用法 nmap安装 java+masscan+nmap masscan安装 # yum install clang git gcc make libpcap-dev # git clone https://github.com/robertdavidgraham/masscan # cd masscan # make ...
黑客用我们服务器挖矿了
weixin_34007020的博客
03-27 312
新的一天的开始 周五早上刚到公司,同事来问我系统为啥打不开了?我第一反应就是肯定 Nginx 服务器挂了呗,立马就去登录服务器看看,但此时发现已经完全远程登录不上这台部署了 Nginx 和 Redis 的服务器了,此刻心理活动如下: 难道服务器欠费了? 难道服务器到期了? 都不对阿,一起买的一堆服务器就单单这一台有问题,肯定是这台服务器挂了吧? 同事马上登录美团云管理后台看了下,当时我们也猜测...
Linux-Ubuntu新建用户并安装masscan
weixin_43481392的博客
02-07 429
useradd -d “/home/test” -m -s “/bin/bash” test 指定文件夹和bash命令
Centos7安装masscan
airen的博客
06-09 1201
安装依赖包 yum install git gcc make libpcap-devel -y 下载masscan git clone https://github.com/robertdavidgraham/masscan.git 编译 cd masscan && make 运行 cd masscan/bin && masscan 运行时需要加上对应参数,具体用法百度 ...
android 后台木马清除
08-04
在Android系统中,如果手机受到了后台木马的感染,我们可以采取一些措施来清除它。 首先,我们可以尝试使用安全软件进行扫描和清除后台木马安全软件会检测系统中的恶意程序,并提供相应的清除操作。使用知名和可信的安全软件可以提高清除木马的效果。 其次,我们可以手动检查应用程序的权限和活动,找出异常和可疑的应用程序。在设置中的应用程序管理下,我们可以查看正在运行的应用程序和最近使用过的应用程序,并清除其中的后台运行程序。特别注意那些没有正当理由和明显作用的应用程序。 另外,我们可以检查系统中的网络连接,排除后台木马的影响。在设置中的网络和连接设置下,我们可以查看正在连接的网络清除其中的异常连接。如果发现应用程序在后台频繁使用网络或连接到可疑的服务器,应立即进行关闭和断开操作。 最后,如果尝试以上方法仍然无法清除后台木马,建议进行恢复出厂设置。恢复出厂设置将会清除手机中所有的数据和应用程序,包括后台木马。但在进行恢复出厂设置之前,务必备份重要的数据和文件,以免丢失。 总之,清除Android后台木马需要多种方法的组合使用,可以借助安全软件、手动检查应用程序、排除异常网络连接,并在必要时进行恢复出厂设置。同时,平时要增强安全意识,避免点击可疑链接和下载不明来源的应用,以保护手机免受后台木马的侵害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值