Linux清除十字符病毒

原创已于 2023-11-01 15:51:20 修改 · 470 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #服务器 #centos

于 2021-11-19 23:56:24 首次发布

安全专栏收录该内容

23 篇文章

订阅专栏

Linux清除十字符病毒

1.排查过程

参考：https://developer.aliyun.com/article/551862

关闭所有对外应用服务
使用ps –ef和netstat -ntplua检查可疑进程和端口

# 检查可疑进程
ps –ef

# 检查可疑端口
## -t tcp
## -u udp
## -n 不解析
## -l 监听
## -p 显示pid和程序名
## -e 显示网络其他相关信
## -a 显示所有连线中的Socket
netstat -tunlpea

# 查看进程是哪个程序启动的
ll /proc/${pid}/exe

在这里插入图片描述

# 查看可疑程序的属性信息
ll ap*

在这里插入图片描述

# 检查可疑进程
top

ps –ef

在这里插入图片描述

2.清除病毒文件

# 取出结果第二列
ps -ef|grep "/usr/bin/.sshd"|grep -v "grep"|awk '{print $2}'

# 强制结束可疑进程
ps -ef|grep "/usr/bin/.sshd"|grep -v "grep"|awk '{print $2}' |xargs kill -9

在这里插入图片描述

# 查看ps命令的包名
rpm -qf /bin/ps

# 重新安装ps
yum install -y procps

在这里插入图片描述

# 递归列出文件系统上的打开文件及其相关信息
lsof -R |grep "/usr/bin"

在这里插入图片描述

3.再探病毒根源

# 检查计划任务
more /etc/crontab

在这里插入图片描述

病毒思路

在这里插入图片描述

4.清除病毒

# 暂停可疑进程
kill -STOP ${pid}

在这里插入图片描述

# 锁定计划任务文件
chattr +i /etc/crontab

在这里插入图片描述

# 强制结束可疑进程
kill -9 17161

在这里插入图片描述

5.病毒产生根源

在这里插入图片描述

6.案例总结

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

教Linux的李老师

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

河南省第三届职业技能大赛网络安全（世赛选拔）项目样题

Aluxian_的博客

09-03

2904

4.使用 JavaScript 中的方法，对上一个步骤中得到的结果的字符进行操作，将它们用空格分隔、反转顺序，然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问，登录成功后找到页面中的十字星，将十字星中页面内容进行下载，将下载到的文件解密，并将解密后的文件内容作为FLAG提交；4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问，登录成功后找到页面中的月亮，将月亮中的信息解密，并将解密后的信息作为FLAG提交；

用C语言写一个查单词的小demo

热门推荐

m0_47068593的博客

07-03

5万+

用C语言写一个查单词的小demo #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, const char *argv[]) { // 用只读的方式打开我们的单词库 FILE *fp = fopen("dict.txt","r"); if (NULL == fp){ perror("fopen"); return -1

参与评论您还未登录，请先登录后发表或查看评论

linux清除十字节病毒

weixin_34204722的博客

03-08

274

今天一天就在这搞病毒了，整得我都他妈快中病毒了。。。由于公司的基础服务除了问题。被黑了，有大量的流量跑出，对我的直接影响就是ssh很难连上。。ping的丢包率竟然达到百分之六七十以上、、、进入系统一看有很多看似正常却又不正常的进程！！！因为： ps -eaf会出现不同的进程并且是自己随时改变的进程！！！这次遇到的是十字节病毒！它的特点就是进程杀不死。很吃CPU,吃的你...

linux随机10字母病毒

weixin_34358092的博客

07-08

442

病毒表现：网络流量暴满，疯狂地向香港的一个IP发数据，同时在top里面表现为随机的10位字母的进程，看/proc里面的信息，则为ls，cd之类常见的命令，CPU利用率也在top之首。杀死该进程后，会再随机产生一个新的进程。清楚病毒步骤：查看/proc/_pid/cmdline里面全是伪造信息，随机产生ps、su、top等命令；由于病毒产生大量的流量，先使用iptables封...

一次 HPC 病毒感染与解决经历

Shum Laboratory

10-30

153

周一的...

Linux下随机10字符病毒的清除

人生就是一场修行

05-12

8592

一、现象服务器不停的向外发包，网络流量暴满，且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程，kill掉，会重新生成另外长度为10的字符串进程。删除文件也会重复生成lsof -R | grep “/usr/bin”，发现主进程不变，总是产生几个辅进程，并且一直处于dedeted状态，这说明主进程会快速产生几个子进程，然后这些进程之间相互检测，一旦检测到病毒主体被删除或更改，就

linux自创建10字符病毒 .syslog

MangoDai

03-08

572

发生场景系统带宽吞吐量大，产生巨大的流量，CPU，内存资源，CPU满载后及其卡顿。 463 root 20 0 46168 2492 576 S 98.8 0.1 0:49.02 .syslog 1 root 20 ...

服务器安全篇【ssh安全】

qq_43679507的博客

11-15

691

服务器安全篇【ssh安全】

计算机文化基础练习题

m0_38073539的博客

10-21

1388

在Word 2010中,如果插入表格的内外框线是虚线，假如光标在表格中（此时会自动出现“表格工具”项，其中有“设计和布局”选项卡），要想将框线变为实线，应使用的命令(按钮）是(）。在Word 2010中，在“表格属性”对话框中可以设置表格的对齐方式、行高和列宽等，选择表格会自动出现“表格工具"，“表格属性”在“布局"选项卡的()组中。在Word 2010中，单击“插入”选项卡下的“表格”按钮，然后选择“插入表格”命令，则（）.在Windows资源管理器中，改变文件属性应选择【文件】菜单项中的( )命令。

一阶段加二阶段

最新发布

2301_80167301的博客

10-07

929

同一网段主机访问分析：不同网段路由转发，不同网段第一次通信，需要获取网关的mac地址，以网关地址做中间人转发。不同网段 PC 第一次通信简述当不同网段的 PC 第一次通信时，主要经过以下几个关键步骤：网段判断源 PC 检查目标 IP 是否在同一网段发现不在同一网段，决定通过网关转发ARP 地址解析源 PC 发送 ARP 广播请求网关的 MAC 地址网关响应 ARP 请求，提供自己的 MAC 地址源 PC 缓存网关的 IP-MAC 映射。

【Linux】Linux10字符病毒处理

cml2016的博客

06-20

166

mark一下 http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html ...

字符串（病毒）

shouwang666666的博客

01-23

2157

基础数据结构——字符串2 病毒II Description 自从计算机病毒的概念被提出之后，病毒的种类可以说是层出不穷。现在，单纯的病毒是逃不过杀毒软件的。因此现在的病毒往往隐藏一些字符之中来达到蒙混过关的目的。已知连续的字符串"bkpstor"是一段病毒编码，请分析给出的一段字符串中是否包含病毒编码。 Input 本题有多组测试数据，对于每

十字符病毒，杀不死的小强，一次云服务器沦陷实录

weixin_34324081的博客

08-22

422

一、现象接到客户的电话，说自己的云服务器被提供商禁止访问了，原因是监测到网络流量暴满，服务器不停的向外发包，在确认客户没有业务量突增的情况下，初步判断可能服务器遭受了流量攻&击（DDOS），不过按照常理来说，客户的业务系统就是一个小的web系统，平时流量不大，影响力也一般，不至于遭受DDOs，带着这些疑问，要到了客户服务器的登录方式，废话少说，还是进入系统，一查究竟吧。点击此处有惊喜二...

Linux 10字符串木马病毒

Web开发

12-15

576

本文已在本人博客https://www.nsxsg.com/archives/15首发文章目录Linux 10字符串木马病毒情况概述（请自动忽略）处理步骤 Linux 10字符串木马病毒情况概述（请自动忽略）今天客户的WAP端注册显示不知名的报错，进入网站查看。可是访问缓慢，于是进入服务器查看情况，结果SSH连接也是十分的卡。等了半天，使用命令查看负载，发现CPU达到了100%，一个10...

linux解决病毒系列之一，删除十字符libudev.so病毒文件

a304096740的博客

11-04

472

前两天被服务器商通知服务器带宽流量增加，我想了想我们服务走的内网，没有什么大的带宽占用，于是我马上登录服务器。用top命令查看运行情况，我擦，有一个进程吃了很高的cup，于是我赶紧用kill -9 杀掉。本以为结束了，然后过了几分钟，流量又增加了。我擦，再次用top命令查看一下，我晕又有一个随之字符串的进程出现...如此看来是中病毒了。这病毒怎么解决了？比如病毒为：...

asp,php网站中毒后，常见扫描病毒字符

滴水石穿

10-30

830

1、eval 2、url 3、request("url") 4、.php 5、ara 6、pass 7、gethtml 8、runat 9、病黄娱乐卡

Linux内核模块与多线程同步：十字路口交通管理

"project1 同步互斥和Linux内核模块1" 在这个实验项目中，学生将深入学习Linux环境下的线程编程和内核模块开发。实验的主要目标包括理解和运用Linux系统调用、pthread线程库，以及解决多线程同步与互斥问题。此外，...