全球主机交流论坛

标题: 有啥linux木马查杀 [打印本页]

作者: 云烟 时间: 2021-10-27 23:38
标题: 有啥linux木马查杀
体验过腾讯云的‘主机安全’
还不错，能有效查杀到马子

免费体验后，收费开始了，太贵了，3元1天.........

MJJ们还用过什么查杀程序，或者平台

作者: 菊花信 时间: 2021-10-28 00:20
云锁应该可以

作者: wHOaMi 时间: 2021-10-28 00:59
Rootkit Hunter
http://rkhunter.sourceforge.net/

作者: 1zhanghj 时间: 2021-10-28 10:24
查什么，重装

作者: 0048eca662ab154 时间: 2021-10-28 11:07
肉眼识别，稳

作者: aboutyj 时间: 2021-10-28 11:10
查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等

作者: 龟龟酱 时间: 2021-10-28 11:15

aboutyj 发表于 2021-10-28 11:10
查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等 ...

然后发现是root中的毒
你的ps netstat crontab全被换成假的了
（真实案例，而且那次连内核都被换了，一个客户的机器，最后查出来是供应链攻击）

作者: aboutyj 时间: 2021-10-28 11:36
本帖最后由 aboutyj 于 2021-10-28 11:39 编辑

龟龟酱发表于 2021-10-28 11:15
然后发现是root中的毒
你的ps netstat crontab全被换成假的了
（真实案例，而且那次连内核都被换了，一个 ...

这种就真没办法，上面那种就主要针对挖矿；如果是ps netstat crontab都中，就只能先从其他机器拷贝这几个替换回去，我记得以前好像也遇到过这样，要么是改了root环境变量alias、要么是都中毒被替换掉了

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)