rkhunter 检查 linux 系统命令是否被替换

wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar xzvf rkhunter*
cd rkhunter*
./installer.sh --layout /usr --install
rkhunter --update
rkhunter -C

查看木马进程所在位置，并杀死木马

Linux 在启动一个进程时，系统会在 /proc 下创建一个以 PID 命名的文件夹，在该文件夹下会有我们的进程的信息，其中包括一个名为exe的文件即记录了绝对路径，通过 ll 或 ls –l 命令即可查看。

/usr/bin/yidoxmlkvd: Unix.Trojan.DDoS_XOR-1 FOUND
/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/libudev.so.2: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/usr.bin.jlavwskubs: Unix.Trojan.DDoS_XOR-1 FOUND

posted @ 2023-01-12 18:18 天生帅才阅读(256) 评论(0) 编辑收藏举报

刷新页面返回顶部

天生帅才

如非必要，勿增实体

rkhunter 检查 linux 系统命令是否被替换

rkhunter 检查 linux 系统命令是否被替换

公告