会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
浣溪山
博客园
首页
新随笔
联系
订阅
管理
2018年2月26日
Linux查找疑似被挂木马文件方法以及Nginx根据不同IP做不同反向代理
摘要: 一、先说被挂马的文件吧。 木马文件一般会伪装成正常文件,或者非可执行文件,以达到欺骗的目的。 比方说,伪装成icon图标文件。 找到一个伪装的文件,用编辑器打开,就会发现里面是源码。 这种的工作原理大概是,在某一个正常的文件中用include引入这个图标文件, 然后,文件中的代码就被不知不觉的跟随正
阅读全文
posted @ 2018-02-26 19:26 浣溪山
阅读(617)
评论(0)
推荐(0)
编辑
公告