有啥linux木马查杀

云烟 · 发表于 2021-10-27 23:38:54

体验过腾讯云的‘主机安全’
还不错，能有效查杀到马子

免费体验后，收费开始了，太贵了，3元1天.........

MJJ们还用过什么查杀程序，或者平台

菊花信 · 发表于 2021-10-28 00:20:18

云锁应该可以

wHOaMi · 发表于 2021-10-28 00:59:24

Rootkit Hunter
http://rkhunter.sourceforge.net/

1zhanghj · 发表于 2021-10-28 10:24:28

查什么，重装

0048eca662ab154 · 发表于 2021-10-28 11:07:25

肉眼识别，稳

aboutyj · 发表于 2021-10-28 11:10:19

查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等

龟龟酱 · 发表于 2021-10-28 11:15:29

aboutyj 发表于 2021-10-28 11:10
查端口、查进程、再看定时任务、再看开机自启服务、开机启动脚本、环境变量等等 ...

然后发现是root中的毒
你的ps netstat crontab全被换成假的了
（真实案例，而且那次连内核都被换了，一个客户的机器，最后查出来是供应链攻击）

aboutyj · 发表于 2021-10-28 11:36:01

本帖最后由 aboutyj 于 2021-10-28 11:39 编辑

龟龟酱发表于 2021-10-28 11:15
然后发现是root中的毒
你的ps netstat crontab全被换成假的了
（真实案例，而且那次连内核都被换了，一个 ...

这种就真没办法，上面那种就主要针对挖矿；如果是ps netstat crontab都中，就只能先从其他机器拷贝这几个替换回去，我记得以前好像也遇到过这样，要么是改了root环境变量alias、要么是都中毒被替换掉了

		自动登录	找回密码
密码			注册