linux後門檔案檢測
最近被木馬搞瘋了,不過還好有阿里雲提醒,不過阿里雲也可能有遺漏的地方,但是木馬這東西如果以前就沒注意,想找到源頭還是有點困難的。所以,是時候來次大清洗了。
查詢PHP木馬
# find ./ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))” > /tmp/php.txt
//最常見的一句話木馬eval($_POST[這裡一般沒有固定值]);,寫入然後將結果寫入eval.txt檔案裡再進行大掃除
# grep -r --include=*.php '[^a-z]eval($_POST' . > eval.txt
# grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > grep.txt
# find ./ -name “*.php” -type f -print0 | xargs -0 egrep “(phpspy|c99sh|milw0rm|eval(gzuncompress(base64_decoolcode|eval(base64_decoolcode|spider_bc|gzinflate)” | awk -F: ‘{print $1}’ | sort | uniq
查詢最近一天被修改的PHP檔案
# find -mtime -1 -type f -name *.php
修改網站的許可權
# find -type f -name *.php -exec chmod 444 {} ;
# find ./ -type d -exec chmod 555{} ;
相關推薦
linux後門檔案檢測
最近被木馬搞瘋了,不過還好有阿里雲提醒,不過阿里雲也可能有遺漏的地方,但是木馬這東西如果以前就沒注意,想找到源頭還是有點困難的。所以,是時候來次大清洗了。 查詢PHP木馬 # find ./ -
Linux後門入 侵檢測工具RKHunter和ClamAV的使用
最新版 shc 簡單 3.5 fresh 移動 免費 文件系統 目前 一、關於rookit rootkit是Linux平臺下最常見的一種木 馬後門工具,它主要通過替換系統文件來達到攻 擊和和隱蔽的目的,這種木 馬比普通木 馬後門更加危險和隱蔽,普通的檢測工具和檢查手段很難發
Linux後門檢測工具chkrootkit
1、安裝chkrootkit # apt-get update # apt install chkrootkit # chkrootkit -V chk
筆記《鳥哥的Linux私房菜》6 Linux的檔案權限與目錄配置
chmod 密碼 開放 sbin 擁有 chm var 不能 筆記 /etc/passwd 用戶相關信息 /etc/shadow 密碼相關信息 /etc/group 組名相關信息 chgrp chgrp group_a xxx 改變文件組屬 chgrp gro
[轉載]Linux後門整理合集(脈搏推薦)
整理 體系 子進程 目標 司機 nbsp 客戶 瀏覽器 -perm 我在思考要不要聯系下....都禁止轉載了.... 簡介 利用 Unix/Linux 自帶的 Bash 和 Crond 實現遠控功能,保持反彈上線到公網機器。 利用方法 先創建 /etc/xxxx
linux主機狀態檢測方式
null repo 工具 得出 指令 通過 必備 推斷 vmware 之前寫過一個簡單的腳本檢測當前網段中主機狀態的腳本,內容如下: #! /bin/bash #ping check host status for ip in `seq 1 255`; do { ping
Linux - 網絡檢測
dha vnstat iptraf 接收 redhat wid mon all 其他 linux 利用bmon/nload/iftop/vnstat/iptraf實時查看網絡帶寬狀況 1、添加yum源方便安裝bmon # rpm -Uhv http://apt.sw.
模擬linux開機服務檢測打印效果
模擬linux啟動服務檢測效果顯示linux開機檢測服務狀態後顯示成功或者是失敗的狀態。有沒有發現,不管服務的名稱長短,最後那一段都能對齊顯示呢? 我們能不能寫個腳本去模擬一下呢?^_^ 來我們首先來分析一下: 首先,確定一下當前終端的寬度 其次,確定一下服務狀態顯示所占的字符數 再次,確定一下服務名
linux 後門程序
commands fgets mil error ror out \n 處理 door /* /* Gummo 後門服務器 /* 編譯: cc server.c -o server /* 使用: ./server & /* echo /tmp/s
Linux死鎖檢測-Lockdep
發生 競爭 hand www this targe ask 處理 自身 專題:Linux內存管理專題 關鍵詞:LockDep、spinlock、mutex。 lockdep是內核提供協助發現死鎖問題的功能。 本文首先介紹何為lockdep,然後如何在內核使能lockde
nginx、thinkphp3.2、linux配置檔案配置
nginx.conf配置檔案: server { listen 9001; server_name 127
Linux程式設計——檔案 IO操作
Linux檔案 I\O 介紹 1. Linux系統呼叫 Linux系統呼叫(system call)是指作業系統提供給使用者程式的一組“特殊介面”,使用者程式可以通過這組“特殊”介面來
linux中檔案上傳下載
windows篇 linux檔案下載到windows sz命令 登入到linux伺服器使用 sz log.log 命令,彈出對話方塊選擇下載檔案的目錄,點選確定即可。 windows檔案上傳到linux rz命令 登入到linux伺服器使用rz命令,彈出檔
linux查詢檔案或內容
https://blog.csdn.net/hhhzua/article/details/80395352 http://blog.chinaunix.net/uid-25266990-id-199887.html 1、查詢檔案 find / -name filename find
Linux C---檔案操作(fopen、fwrite、fread等)的許可權問題
C語言中對檔案進行操作必須開啟檔案,開啟檔案主要涉及到fopen函式。 fopen函式的原型為: FILE* fopen(const char *path,const char *mode) 其中path為檔案路徑,mode為開啟方式1)對於檔案路徑,只需注意若未明確給出絕對路徑,則
linux下檔案的建立時間、訪問時間、修改時間和改變時間
Linux系統中沒有命令可以確切的檢視一個檔案的生成時間,但是可以知道訪問時間,修改時間,改變時間。 可以通過stat命令檢視一個檔案的訪問時間,修改時間,改變時間: 以下為三個時間的區別: 1、訪問時間(accesstime):讀取一次檔案的內容,該時間
Linux的檔案傳輸
前言 linux伺服器之間傳輸檔案的有四種方式 1. wget是一個從網路上自動下載檔案的自由工具,支援通過HTTP、HTTPS、FTP三個最常見的TCP/IP協議下載,並可以使用HTTP代理。 2. scp就是secure copy,是用來進行遠端檔案拷貝的。資料傳輸使用 ss
Linux 中檔案和資料夾獲取 MySQL 許可權(SELinux)
今天在 Linux 系統上移動 MySQL 的資料庫目錄 配置如下: /etc/my.cnf [mysqld]datadir=/home/mysqlsocket=/var/lib/mysql/mysql.sock 更改完配置檔案重啟MYSQL的時候出現
使用pscp命令將Windows和linux中檔案互相拷貝
window—>linux 首先,下載putty軟體,並可以在目錄中,找到pscp.exe檔案,我們可以通過這個軟體實現Windows和linux之間拷貝檔案。 將pscp.exe的路徑加入到系統環境變數Path中,這樣我們就可以在Windows的命令列
Linux 記憶體檔案系統
Linux記憶體檔案系統:可滿足高IO的要求 ramdisk: 基於虛擬在記憶體中的其他檔案系統(ex2fs)。 掛載方式:mount /dev/ram /mnt/ramdisk ramfs: 實體記憶體檔案系統,只存在於實體記憶體中。其大小也不是固定的,而是隨著所需要的