2. 程式人生 > >linux後門檔案檢測

linux後門檔案檢測

阿新 發佈:2019-01-21

最近被木馬搞瘋了,不過還好有阿里雲提醒,不過阿里雲也可能有遺漏的地方,但是木馬這東西如果以前就沒注意,想找到源頭還是有點困難的。所以,是時候來次大清洗了。
查詢PHP木馬

# find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt
//最常見的一句話木馬eval($_POST[這裡一般沒有固定值]);,寫入然後將結果寫入eval.txt檔案裡再進行大掃除
# grep -r --include=*.php  '[^a-z]eval($_POST'
 
 . > eval.txt
# grep -r --include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > grep.txt
# find ./ -name “*.php” -type f -print0 | xargs -0 egrep “(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decoolcode|eval(base64_decoolcode|spider_bc|gzinflate)” | awk -F: ‘{print $1}’ | sort | uniq

查詢最近一天被修改的PHP檔案

# find -mtime -1 -type f -name *.php

修改網站的許可權

# find -type f -name *.php -exec chmod 444 {} ;
# find ./ -type d -exec chmod 555{} ;

相關推薦

linux後門檔案檢測

最近被木馬搞瘋了,不過還好有阿里雲提醒,不過阿里雲也可能有遺漏的地方,但是木馬這東西如果以前就沒注意,想找到源頭還是有點困難的。所以,是時候來次大清洗了。 查詢PHP木馬 # find ./ -

Linux後門入 侵檢測工具RKHunter和ClamAV的使用

最新版 shc 簡單 3.5 fresh 移動 免費 文件系統 目前 一、關於rookit rootkit是Linux平臺下最常見的一種木 馬後門工具,它主要通過替換系統文件來達到攻 擊和和隱蔽的目的,這種木 馬比普通木 馬後門更加危險和隱蔽,普通的檢測工具和檢查手段很難發

Linux後門檢測工具chkrootkit

 1、安裝chkrootkit          # apt-get update # apt install chkrootkit # chkrootkit -V chk

筆記《鳥哥的Linux私房菜》6 Linux檔案權限與目錄配置

chmod 密碼 開放 sbin 擁有 chm var 不能 筆記 /etc/passwd 用戶相關信息 /etc/shadow 密碼相關信息 /etc/group 組名相關信息 chgrp chgrp group_a xxx 改變文件組屬 chgrp gro

[轉載]Linux後門整理合集(脈搏推薦)

整理 體系 子進程 目標 司機 nbsp 客戶 瀏覽器 -perm 我在思考要不要聯系下....都禁止轉載了.... 簡介 利用 Unix/Linux 自帶的 Bash 和 Crond 實現遠控功能,保持反彈上線到公網機器。 利用方法 先創建 /etc/xxxx

linux主機狀態檢測方式

null repo 工具 得出 指令 通過 必備 推斷 vmware 之前寫過一個簡單的腳本檢測當前網段中主機狀態的腳本,內容如下: #! /bin/bash #ping check host status for ip in `seq 1 255`; do { ping

Linux - 網絡檢測

dha vnstat iptraf 接收 redhat wid mon all 其他 linux 利用bmon/nload/iftop/vnstat/iptraf實時查看網絡帶寬狀況 1、添加yum源方便安裝bmon # rpm -Uhv http://apt.sw.

模擬linux開機服務檢測打印效果

模擬linux啟動服務檢測效果顯示linux開機檢測服務狀態後顯示成功或者是失敗的狀態。有沒有發現,不管服務的名稱長短,最後那一段都能對齊顯示呢? 我們能不能寫個腳本去模擬一下呢?^_^ 來我們首先來分析一下: 首先,確定一下當前終端的寬度 其次,確定一下服務狀態顯示所占的字符數 再次,確定一下服務名

linux 後門程序

commands fgets mil error ror out \n 處理 door /* /* Gummo 後門服務器 /* 編譯: cc server.c -o server /* 使用: ./server & /* echo /tmp/s

Linux死鎖檢測-Lockdep

發生 競爭 hand www this targe ask 處理 自身 專題:Linux內存管理專題 關鍵詞:LockDep、spinlock、mutex。 lockdep是內核提供協助發現死鎖問題的功能。 本文首先介紹何為lockdep,然後如何在內核使能lockde

nginx、thinkphp3.2、linux配置檔案配置

nginx.conf配置檔案:     server {         listen 9001;         server_name 127

Linux程式設計——檔案 IO操作

   Linux檔案 I\O 介紹     1. Linux系統呼叫     Linux系統呼叫(system call)是指作業系統提供給使用者程式的一組“特殊介面”,使用者程式可以通過這組“特殊”介面來

linux檔案上傳下載

windows篇 linux檔案下載到windows   sz命令   登入到linux伺服器使用 sz log.log 命令,彈出對話方塊選擇下載檔案的目錄,點選確定即可。   windows檔案上傳到linux   rz命令   登入到linux伺服器使用rz命令,彈出檔

linux查詢檔案或內容

https://blog.csdn.net/hhhzua/article/details/80395352 http://blog.chinaunix.net/uid-25266990-id-199887.html 1、查詢檔案 find / -name filename find

Linux C---檔案操作(fopen、fwrite、fread等)的許可權問題

C語言中對檔案進行操作必須開啟檔案,開啟檔案主要涉及到fopen函式。 fopen函式的原型為: FILE* fopen(const char *path,const char *mode) 其中path為檔案路徑,mode為開啟方式1)對於檔案路徑,只需注意若未明確給出絕對路徑,則

linux檔案的建立時間、訪問時間、修改時間和改變時間

   Linux系統中沒有命令可以確切的檢視一個檔案的生成時間,但是可以知道訪問時間,修改時間,改變時間。 可以通過stat命令檢視一個檔案的訪問時間,修改時間,改變時間: 以下為三個時間的區別: 1、訪問時間(accesstime):讀取一次檔案的內容,該時間

Linux檔案傳輸

前言 linux伺服器之間傳輸檔案的有四種方式 1. wget是一個從網路上自動下載檔案的自由工具,支援通過HTTP、HTTPS、FTP三個最常見的TCP/IP協議下載,並可以使用HTTP代理。 2. scp就是secure copy,是用來進行遠端檔案拷貝的。資料傳輸使用 ss

Linux檔案和資料夾獲取 MySQL 許可權(SELinux)

  今天在 Linux 系統上移動 MySQL 的資料庫目錄 配置如下: /etc/my.cnf [mysqld]datadir=/home/mysqlsocket=/var/lib/mysql/mysql.sock 更改完配置檔案重啟MYSQL的時候出現

使用pscp命令將Windows和linux檔案互相拷貝

window—>linux  首先,下載putty軟體,並可以在目錄中,找到pscp.exe檔案,我們可以通過這個軟體實現Windows和linux之間拷貝檔案。  將pscp.exe的路徑加入到系統環境變數Path中,這樣我們就可以在Windows的命令列

Linux 記憶體檔案系統

Linux記憶體檔案系統:可滿足高IO的要求 ramdisk: 基於虛擬在記憶體中的其他檔案系統(ex2fs)。 掛載方式:mount /dev/ram /mnt/ramdisk ramfs: 實體記憶體檔案系統,只存在於實體記憶體中。其大小也不是固定的,而是隨著所需要的