加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码门户网 (https://www.92codes.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

记一次Linux木马清除过程

发布时间:2019-08-27 19:45:19 所属栏目:Windows 来源:xyl870612
导读:副标题#e# 前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。 一、事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑。于是登录上去查看,果然有个进程名为HT8sUy71的进程在作祟,这一看名字就

4.1 查杀rootkit    

  1. chkrootkit (下载地址-http://www.chkrootkit.org)  
  2. rkhunter (下载地址-http://rkhunter.sourceforge.net) 

4.2 查杀病毒 

  1. clamav(下载地址-http://www.clamav.net/download.html)   

4.3 查杀webshell

  1. cloudwalker(下载地址-http://github.com/chaitin/cloudwalker) 

工具用法不再赘述,大家自行查阅。

(编辑:源码门户网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!