病毒
关注
分享
扫一扫
文章平均质量分 93
潮生于海
小白小白
展开
-
日志分析 入侵检测--实战
收到客户服务器被入侵消息,希望我给他做一次入侵排查,刚做完顺手记录一下入侵排查思路0x01、日志分析1、爆破ip统计grep -i Failed /var/log/secure |awk '{print $(NF-3)}' | sort | uniq -c | sort -rn 这里爆破的Ip地址居然是内网IP,出乎意料,留待后续研究2、登录成功的IP统计grep "Accepted " /var/log/secure | awk '{print $11}' | so原创 2022-03-16 01:26:19 · 6212 阅读 · 0 评论 -
Linu病毒检测--工具
Centos 7.6 clamav安装使用及测试一、安装依赖yum install -y pcre* zlib zlib-devel libssl-devel libsslyum install -y opensslyum install -y epel-release二、yum 安装 clamav安装epel软件源# 安装[root@localhost ~]# yum install -y epel-release ...原创 2022-03-16 16:40:28 · 357 阅读 · 0 评论 -
记一次简单的挖矿病毒清除---实战
1、top 命令查看进程,cpu使用达到100% 此处尝试使用 kill -9+ 进程号 ,强制杀死进程后,病毒进程又重启,怀疑设置了定时任务2、查看木马保存路径通过ls -l proc/进程号/exe命令查看定位木马程序所在的目录,上图PID 为进程号3、进入到木马文件所在路径通过进程号定位到病毒文件后,进入到对应的目录cd /usr/lib/updated ls 或者 ls -alh4、使用删除命令 rm -rf + 病...原创 2022-01-09 17:41:16 · 2514 阅读 · 0 评论