![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
应急响应
文章平均质量分 54
kernweak
日子越来越有判头了
展开
-
怎么快速对比,取证机器有哪些系统命令文件被篡改
如果是redhat相关系统:系统完整性可以通过rpm自带的-Va来校验检查所有的rpm软件包,查看哪些命令是否被替换了:./rpm -Va > rpm.log 如下:如果一切均校验正常将不会产生任何输出,如果有不一致的地方,就会显示出来,输出格式是8位长字符串,每个字符都用以表示文件与RPM数据库中一种属性的比较结果 ,如果是. (点) 则表示测试通过。验证内容中的8个信息的具体内容如下:标志介绍S文件大小是否改变M文件的类型或文件的权限(rwx)是否被原创 2021-06-15 17:25:40 · 1394 阅读 · 1 评论 -
安全笔记导图
平时总结的导图,供自己复习面试下。菜鸡安全笔记原创 2021-04-07 17:11:51 · 169 阅读 · 0 评论