1.介绍:rootkit是linux最常见的木马后门工具,主要通过替换系统文件达到特殊目的。主要有两种类型:文件级别和内核级别。2.现象及处理思路:(进程;计划任务;可疑文件)通过top,查看一条占用cpu将近300%的一条进程,进程名为vTtHH1,随后杀掉进程及进程的执行文件,过一会进程文件又出现,进程自动运行起来。怀疑有计划任务。检查/var/spool/cron/及/etc/crontab
1.Watchdogs挖矿蠕虫主要特征及变种为kthrotlds特征。ps-ef|grepwatchdogs#存在恶意进程watchdogsps-ef|grepksoftirqds#存在恶意进程ksoftirqdschkconfig|grepwatchdogs#存在恶意启动项watchdogsldd`whichps`|greplibioset.so#ps、rm等命令被so劫持crontab-l|g
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
