Linux DDOS病毒手动查杀

最新推荐文章于 2024-03-15 16:35:36 发布
原创 最新推荐文章于 2024-03-15 16:35:36 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一套详细的步骤来清除一种顽固的病毒,该病毒通过创建10位随机名称的进程并占用大量CPU和带宽资源。首先,需要删除病毒的启动文件并阻止其自动重启,接着终止所有相关进程,最后彻底清理病毒留下的文件。

病毒特征:多个10位随机名称进程,且占用CPU、带宽非常高,直接杀进程会自动创建新的病毒进程,相关病毒文件删除后也能自动创建。
1、删除gcc.sh文件,并阻止自动产生病毒文件
执行指令:rm -f /etc/cron.hourly/gcc.sh ; chattr +i /etc/crontab;
2、查看进程:top,找出所有无序10位随机名称的进程PID
3、对所有病毒进程执行指令:kill -STOP {PID}
4、查找并删除以下文件夹中的病毒文件(文件名称也是无序10位随机名称)
/etc/init.d
/usr/bin
/lib/libudev.so
5、现在可以杀掉病毒进程了,对所有病毒进程执行指令:pkill -9 {PID}
6、解除crontab指令:chattr -i /etc/crontab

clamav完整查杀linux病毒实战
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
10-02 9289
开篇前言      Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 924
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
Linux手动木马查杀过程
05-04
Linux手动木马查杀过程,处理安全问题很重要的,建议下载看看
Linux后门XnoteDDoS2病毒分析与处理方案
si1ence的博客
07-18 1378
0x0 事件背景 某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法彻底删除。   0x1 初步分析 通过线程检查发现,系统存在二个对外发起连接的进程 外联地址均为HK的IP地址,黑客朋友都懂得,毕竟方便且价格便宜。 根据对二个对外发起连接的恶意进程进行追溯,发现其中一个进程的父进程P...
DDoS木马删除
ACanswer的专栏
09-09 4917
最近云服务器报错,查看是被DDoS攻击了,经过一些努力,终于完成删除,现总结如下。 目录 一、检测命令是否被更换 二、查看木马源文件  三、删除 3.1 在crontab计划任务中删除 3.2 删除计划任务文件  3.3 删除libudev4.so木马源文件 四、删除开机启动项中的木马文件 4.1 删除开机启动木马文件 4.2 删除启动脚本中木马文件 五、检查和重启 5.1...
linux 病毒 sfewfesfs
weixin_30257433的博客
10-31 175
由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外...
linux DDos病毒查杀过程记录
dwl99的专栏
11-05 1723
shell> clamscan -r -i / 查出木马:/bin/pydcddfuia:Unix.Trojan.DDoS_XOR-1 1、查看/etc/cron.hourly  目录下的可疑.sh文件 ljjoamwmrybbx.sh gcc.sh 2、查看gcc.sh内容,木马源文件 /lib/libudev.so /lib/libudev.so.6 查看ljjoamwmryb...
Linux病毒研究与分析
Go With Heart的专栏
08-05 4608
前言: 在我们日常生活中早就对windows中的病毒习惯了,对付windows中的病毒。我们有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 随着网络的发展,很多企业痘使用了Linux操作系统,原因主要是Linux的安全性比较高,但是Linux也会感染病毒。本文会对Linux病毒原理和如何防范做初步的介绍。 一、 Linux病毒史 1996年:破解组织V
Linux服务器被黑终极处理方案
全栈工程师
03-15 1192
经过实战检验总结出的云Linux服务器被黑终极处理方案,隐蔽后门查杀
网络安全之应急响应
赤赤三的博客
03-30 1801
应急响应(是有一整套流程的): 原理: 一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施 阶段: 准备->启动->抑制->根除->恢复->跟进 准备应急工具,相应的应急文档、合同、保密协议,开会沟通 启动:讨论这个是怎么进来的 抑制:切断受感染主机,拔网线,网络隔离 根除:查找病毒木马,分析日志,溯源,打补丁 恢复:业务恢复 跟进:监控,看是否还会进来 详细流程: 准备阶段: ..
linux 下的病毒原型
09-20
linux下编写病毒的例子 一切资源来自网络 希望不要做坏事 只是提供一个学习的代码 how to wirte linux viruts
一个Linux病毒艰辛短暂的一生
热门推荐
最实用的Linux博客
10-01 1万+
原贴:http://bbs.chinaunix.net/viewthread.php?tid=998224出自 http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417 南京大学小百合站 -- 文章阅读 [讨论区: LinuxUnix] 发信人: iloveviolin (本科包工头), 信区: LinuxUnix. 本篇人气: 174 标 
Linux上的病毒
waylonzhai的专栏
02-26 856
经常看到某人说Linux,不怕病毒之类,有点看不下去,现摘一篇说Linux病毒的文章在此。相比Windows,Linux病毒确实少,却不是没有。两个原因,一是Linux代码本身质量高;二是用户少,黑客,特别是想牟利的黑客提不起兴趣来。还有些开源的操作系统,比如FreeBSD、OpenBSD和NetBSD等,迄今发现的漏洞比Linux更少,只是用户也更少。黑客们自己也怕别人黑,所以他们特别喜欢一些小众化的东西,比如浏览器就用Opera,呵呵。随着越来越多智能手机架构在Linux上,对Linux的攻击没准也会多
Linux病毒
袁萌专栏
07-18 8532
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->     近年来,Linux计算机流行起来了。按照某些人的说法,所谓“Linux病毒”自然要出来兴风作浪,祸害人们。所以,有关“Linux病毒”的知识有必要普及一下,以免谬见泛滥,混淆视听。
linux系统下的病毒
cloudGH的专栏
11-10 429
有软件的地方,就有漏洞。
linux shell ddos木马,利用Shell 脚本解决DDOS攻击问题
weixin_32687283的博客
05-15 240
思路:主要利用 awk ,if结构,sort,uniq#!/bin/bashFilePath="access.log"awk '{print $1}' $FilePath | sort -rn | uniq -c >ip_count.logcat ip_count.log | while read text ####读取文件内容,以行为单位doecho $textcount=`echo $...
Linux DDoS 木马再度来袭
u014389734的博客
12-24 649
而且,该木马还能自我更新、自我删除、终止自己的进程、ping、从C&C服务器下载和运行文件。Linux是过去一个月以来最热门的木马攻击平台,在最近 30 天内,安全研究人员已经发现、分析和曝光了其它五个Linux木马: Rex、PNScan、Mirai、 LuaBot和Linux.BackDoor.Irc。在感染过程中,该木马也会扫描它的旧版本,并会关闭旧版本然后安装一个新的。当该木马运行起来以后会进行初始化,它会启动两个进程,一个用于与C&C(控制)服务器通讯,另外一个用于确保木马的父进程一直运行。
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8655
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
linux ddos 安装
最新发布
01-07
Linux系统下的DDoS防护安装通常涉及到防火墙规则配置以及使用一些专门的安全工具。以下是一个简要的步骤指南: 1. **更新系统**: - 首先确保你的系统是最新的,因为安全补丁可以帮助抵御攻击。运行 `sudo apt-get update` 和 `sudo apt-get upgrade`。 2. **安装防火墙**: - Linux有许多防火墙选择,如iptables、firewalld或nftables。对于基于iptables的系统,你可以通过 `sudo ufw allow ssh` 等命令开启SSH等必需的服务,并限制不必要的端口。 3. **增强包管理**: - 使用像`fail2ban`这样的软件可以检测并自动封禁恶意IP地址。安装它:`sudo apt- `sysstat` 或 `iftop` 可用于实时监控网络流量,帮助识别异常流量模式。 5. **配置日志分析**: - 启动并配置logwatch或rsyslog,以便定期分析服务器日志,寻找潜在的攻击迹象。 6. **网络安全服务**: - 考虑安装和配置像是ModSecurity或Suricata的Web应用防火墙(WAF),它们能更专业地过滤HTTP请求。 7. **设置防火墙规则**: - 根据需要制定自定义的iptables规则,比如拒绝来自特定源IP的大量连接尝试。 8. **定期审查和优化**: - 定期检查防火墙策略和系统资源使用情况,确保防御措施的有效性。 **相关问题--:** 1. 如何判断某个防火墙规则是否阻止了合法的DDoS流量? 2. Linux下如何配置防火墙以应对UDP DDoS攻击? 3. 使用哪些工具可以对DDoS攻击进行模拟测试以提高防护能力?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值