【木马查杀】记第一次遇到黑客入侵主机

最新推荐文章于 2024-11-13 18:23:12 发布
最新推荐文章于 2024-11-13 18:23:12 发布
阅读量875 收藏
点赞数 1
分类专栏: Others 文章标签: 黑客入侵 木马查杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiajane/article/details/103186922
版权
博主在购买云主机后遭遇黑客入侵,通过学习和研究,了解到如何在Linux系统中查找和处理木马,如Donald进程。在参考相关资料后,成功进行木马查杀并降低CPU使用率,但问题未能彻底解决,最终选择重置主机以确保安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

一直以来学习都是在本地虚拟机,公司有专有服务器,双11各大云服务商开始搞活动引诱你,好吧,贪便宜买了一台想体验下,年88还挺便宜哈。买了后放了半个多月吧,没怎么用,突然收到微信加短信,主机遭黑客入侵了,想了想我上边儿啥也没有,所以不害怕,反倒觉得好玩儿。
做为一个IT人,拥有主机,难免会遇到这样的问题,还真得学习一下该怎么防御,被入侵后怎么查杀,这时候windows上的软件点一点扫一扫没有了哈。
在这里插入图片描述
在这里插入图片描述
根据短信找这个/usr/bin/rkynlpmldy文件居然没找到。
搜一下linux 木马查找:
https://www.cnblogs.com/Juvenile/p/7871802.html
https://blog.youkuaiyun.com/bittersweet0324/article/details/80650626

top
[root@VM_0_2_centos ~]# top

top - 16:55:42 up  1:14,  1 user,  load average: 2.12, 2.33, 2.33
Tasks:  79 total,   2 running,  77 sleeping,   0 stopped,   0 zombie
%Cpu(s): 99.7 us,  0.3 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  1882752 total,  1287892 free,   226720 used,   368140 buff/cache
KiB Swap:        0 total,        0 free,        0 used.  1488716 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                                                                                                                                                                                   
 6475 root      20   0   40248   3840   1028 S 95.3  0.2  62:26.07 Donald                                                                                                                                                                                                    
 4038 root      20   0  184344 125896   5872 S  4.0  6.7   3:38.16 wflsfa5                                                                                                                                                                                                   
 1178 root      20   0  578716  28748  13132 S  0.3  1.5   0:02.01 dockerd-current                                                                                                                                                                                           
    1 root      20   0   43392   3772   2572 S  0.0  0.2   0:01.69 systemd                                                                                                                                                                                                   
    2 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kthreadd                                                                                                                                                                                                  
    3 root      20   0       0      0      0 S  0.0  0.0   0:00.02 ksoftirqd/0                                                                                                                                                                                               
    4 root      20   0       0      0      0 S  0.0  0.0   0:00.26 kworker/0:0                                                                                                                                                                                               
    5 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 kworker/0:0H                                                                                                                                                                                              
    6 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kworker/u2:0                                                                                                                                                                                              
    7 root      rt   0       0      0      0 S  0.0  0.0   0:00.00 migration/0                                                                                                                                                                                               
    8 root      20   0       0      0      0 S  0.0  0.0   0:00.00 rcu_bh                                                                                                                                                                                                    
    9 root      20   0       0      0      0 S  0.0  0.0   0:00.79 rcu_sched                                                                                                                                                                                                                                   
    8 root      20   0       0      0      0 S  0.0  0.0   0:00.00 rcu_bh                                                                                                                                                                                                    
    9 root      20   0       0      0      0 S  0.0  0.0   0:00.79 rcu_sched                                                                                                                                                                                                 
   10 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 lru-add-drain                                                                                                                                                                                             
   11 root      rt   0       0      0      0 S  0.0  0.0   0:00.01 watchdog/0                                                                                                                                                                                                
   13 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kdevtmpfs                                                                                                                                                                                                 
   14 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 netns                                                                                                                                                                                                     
   15 root      20   0       0      0      0 S  0.0  0.0   0:00.00 khungtaskd                                                                                                                                                                                                
   18 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 bioset                                                                                                                                                                                                    
   19 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 kblockd                                                                                                                                                                                                   
   20 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 md                                                                                                                                                                                                        
   21 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 edac-poller
最低0.47元/天 解锁文章
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
要想成为黑客,离不开这十大基础知识
Yuki1127918的博客
08-03 8415
黑客和安全既是相互对立的,也是相互转换的。以上技术本身并无对错,但如果用于黑客攻击就是违法行为。如果用于安全防御,那就是有益的行为。请技术男们不要轻易去从事黑客攻击。
Linux kworker 占用CPU过高
热门推荐
智慧雨泽的博客
04-17 99万+
先打开HTOP htop 如何按H K(大写) 我们看到Kworker/0:0+events,下面参考下人家的回答 什么是kworker?kworker表示进行“工作”(处理系统调用)的Linux内核进程。在进程列表中可以有多个:kworker/0:1在第一个CPU内核上kworker/1:1是一个,在第二个CPU内核上是一个,依此类推。 为什么kworker占用您的CPU?...
遇到一个macOS下malware中毒很深的网友,安装的恶意软件MyCouponsmart、SearchMine.AnySearch、Advanced Mac Cleaner等真多!
我在全球村
05-15 982
前言: Foreword: 最近一段时间很久没有收到网友的求助了,不知道是因为觉得寻求帮助麻烦,还是因为最近疫情的原因,恶意软件活动的少了。我还是希望是后者导致的吧,如果是前者,那我只能说自己加个好友这么简单的事都不争取下,还期望别人牺牲宝贵的时间帮您看问题吗?愿意继续接受恶意软件的骚扰?何况我的帮助都没有强制要求任何人收费! I haven't received help from netizens for a long time recently. I don't know if it's beca
linux杀毒软件安装什么,linux杀毒软件安装
weixin_33346418的博客
05-03 407
clamav 杀毒RHEL/CentOSOn CentOS:# yum install -y epel-release # yum install -y clamavOn Community Enterprise Operating System (CentOS) the clamav package requires the Extra Packages for Enterprise Linux...
wazuh agent功能详解
thinker
10-11 6434
wazhu之agent功能详解 一、日志数据收集 日志数据收集是从服务器或设备生成的录中收集的实时过程。此组件可以通过文本文件或Windows事件日志接收日志。它还可以通过远程syslog直接接收日志,这对防火墙和其他此类设备非常有用。 此过程的目的是识别应用程序或系统程序错误,配置错误,入侵威胁,触发策略或安全问题。 Wazuh aegnt 的内存和CPU要求是,因为它的非常低的,主要作用是将事件转发给管理器。但是,在Wazuh管理器上,CPU和内存消耗可能会迅速增加,具体取决于管理器每秒事件数
网络安全——应急响应之Linux入侵排查
最新发布
CoffeMilk的博客
11-13 1112
本文主要介绍关于Linux系统被入侵后的应急响应工作流程和排查内容
黑客攻防从入门到精通 第7章及后文
csdncsdnq的博客
10-18 609
第7章:木马攻防 7.1走近木马 … 7.1.1 木马概述 个人认为废话,跳过 7.1.2 木马的特性 1. 隐蔽性 2. 功能特殊性 7.1.3 木马分类 1. 破坏型 2.密码发送型 3.远程访问型 4. 键盘录型 5. DOS攻击型 6.代理型(让其成为肉鸡攻击别人) ...
Linux入侵排查
m0_72286569的博客
07-14 1642
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
Malware
weixin_34029680的博客
04-04 427
电脑病毒的一种, 中文名为“马威尔”, 有多种病毒变种。 1概述 Malware这个单词来自于Malicious和Software两个单词的合成,是恶意软件的专业术语,专指那些泛滥于网络中的恶意代码。 Malware就是植入你电脑中的恶意代码,它可以完全控制、破坏你的PC、网络以及所有数据。在日益恶化的网络环境中忽略Malware的危害是一件非常不理智的行为。认识Malware有助于免受其侵...
零基础如何成为一名黑客?走好这12个步骤,“黑客梦”不再是梦
m0_71744960的博客
04-18 2360
黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。如果你想成为一名优秀的黑客,下面是12种最重要的基础条件,请认真阅读
成为一名厉害的黑客,必须知道的12个步骤,黑客入门_如何成为黑客
yz_weixiao的博客
12-23 1438
这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。这本书的优点在于,书中有成千上万的代码示例,并给出了清晰的解释,它还包含了数百个插图和图形,展示了不同的UNIX概念是如何工作的。简而言之,这是任何想学习UNIX并更好地理解它的人必读的UNIX书籍之一。
一次感染挖矿病毒的经历
weixin_33804990的博客
02-21 2607
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59236602的博客
03-01 1万+
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。去一个地方就要学会人家的家乡话,不然就不知所云了。就好比:肉鸡是什么?
10种黑客类型,你知道几种?
jklbnm12的博客
11-03 5447
黑客一般有10种类型 1、白帽黑客 白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政府及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪。他们在政府提供的规章制度下工作,这就是为什么他们被称为道德黑客或网络安全专家。 2、黑帽黑客 他们通常被称为黑客。黑帽黑客可以获得未经授权的访问您的系统和破坏您的重要数据。他们使用的攻击方法是他们之前学过的常见黑客行为。他们被认为是罪犯,因为他们的恶意行为很容易被识别。 3、灰帽黑客 灰帽黑客属于介于白帽黑客和黑帽黑客之间的一类。他们不是合法授权的黑
XorDDos木马清除
gosenkle的专栏
05-07 3122
1、现象1)cpu使用超高2)网络流量异常3)服务器卡顿2、表现1)top命令,一个随机文件在运行,且kill后会生成新的随机文件名再次运行。2)chkconfig --list | grep on这里还被设置成了开机启动3、安装clamav扫描并删除感染文件 <1> yum install -y epel-release <2>  yum install clam...
devtmpfs分析
zdy0_2004的专栏
06-16 9351
转自 :callme_friend 发布于:http://www.wowotech.net/device_model/310.html    :统一设备模型   1 初始化   1.1 文件系统注册 2 运行   2.1 devtmpfsd进程   2.2 创建设备文件     2.2.1 遍历路径     2.2.2 构建目录     2.2.3 构建设备文件   2.2
网络雷达软件:保护上网安全,防止木马和黑客入侵
网络雷达是一种专门用于检测和监控网络活动的工具,通常用于网络安全领域,帮助用户识别异常的网络连接,从而判断是否存在潜在的安全威胁,如黑客入侵或恶意软件感染。 ### 描述知识点: #### 查黑客木马必备软件 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值