云烟 大佬有话说 :
有啥linux木马查杀
体验过腾讯云的‘主机安全’
还不错,能有效查杀到马子
免费体验后,收费开始了,太贵了,3元1天………
MJJ们还用过什么 查杀程序,或者平台
菊花信 大佬有话说 :
云锁应该可以
wHOaMi 大佬有话说 :
Rootkit Hunter
http://rkhunter.sourceforge.net/
1zhanghj 大佬有话说 :
查什么,重装
0048eca662ab154 大佬有话说 :
肉眼识别,稳
aboutyj 大佬有话说 :
查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等
龟龟酱 大佬有话说 :
aboutyj 大佬有话说 : 2021-10-28 11:10
查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等 …
然后发现是root中的毒
你的ps netstat crontab全被换成假的了
(真实案例,而且那次连内核都被换了,一个客户的机器,最后查出来是供应链攻击)
aboutyj 大佬有话说 :
本帖最后由 aboutyj 于 2021-10-28 11:39 编辑
龟龟酱 大佬有话说 : 2021-10-28 11:15
然后发现是root中的毒
你的ps netstat crontab全被换成假的了
(真实案例,而且那次连内核都被换了,一个 …
这种就真没办法,上面那种就主要针对挖矿;如果是ps netstat crontab都中,就只能先从其他机器拷贝这几个替换回去,我记得以前好像也遇到过这样,要么是改了root环境变量alias、要么是都中毒被替换掉了