記一次linux挖礦木馬應急
1.拿到了一個靶機,top檢查,發現有一個進程CPU利用率一直在百分之百,通過特徵對比,發現是挖礦木馬進程
2.利用 ll /proc/端口ID/exe 定位木馬文件所在位置資源
3.rm -rf 刪除掉木馬文件get
4.本來覺得搞定了,過了一會發現仍是有利用率百分之百狀況定時任務
5.查看 cat /var/spool/cron 發現有一個定時任務,wget一個腳本 十分鐘執行一次grep
6,查看腳本文件 發現他在作綁定資源文件,而後建立木馬,執行,並刪除腳本
7. ps -aux | grep 進程id 鎖定位置,進入文件目錄位置,發現沒有這個文件top
8.而後氣得我直接把 /usr/local/lib 裏面的文件全刪掉了,記過GG了端口
9.待定補充文件
相關文章
- 1. 記一次Xmrig挖礦木馬排查過程
- 2. 記一次阿里雲被植入挖礦木馬事件
- 3. 記錄一次解決kworkerds挖礦木馬的過程
- 4. 記錄一次解決kworkerds挖礦木馬之旅
- 5. 記一次阿里雲被植入挖礦木馬的事件
- 6. 挖礦木馬清除
- 7. Linux應急響應(三):挖礦病毒
- 8. 一次挖礦木馬病毒排查過程
- 9. 一次服務器被挖礦木馬攻擊的經歷
- 10. 一次虛擬機感染挖礦木馬事件處置
- 更多相關文章...
- • ASP.NET Razor - 標記 - ASP.NET 教程
- • Maven Web 應用 - Maven教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • RxJava操作符(一)Creating Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 記一次Xmrig挖礦木馬排查過程
- 2. 記一次阿里雲被植入挖礦木馬事件
- 3. 記錄一次解決kworkerds挖礦木馬的過程
- 4. 記錄一次解決kworkerds挖礦木馬之旅
- 5. 記一次阿里雲被植入挖礦木馬的事件
- 6. 挖礦木馬清除
- 7. Linux應急響應(三):挖礦病毒
- 8. 一次挖礦木馬病毒排查過程
- 9. 一次服務器被挖礦木馬攻擊的經歷
- 10. 一次虛擬機感染挖礦木馬事件處置