一台Redhat 7.3 Server上在目录下ls找不到当前目录下的*.sh文件, 但ls单个文件例如ls httpd.sh则可以知道httpd.sh还是存在的。
用chkrootkit检查是中了Suckit rootkit , 搜索sk, 找到在/usr/local/games/sk/ 下面。
cd /usr/local/games/sk/
./sk u
然后下载SysVinit-2.84-2.i386.rpm (在这里找到下载:http://redhat.dulug.duke.edu/pub/redhat/linux/7.3/en/os/i386/RedHat/RPMS/SysVinit-2.84-2.i386.rpm)
从中解出init, 用它覆盖/sbin/init, 重启Server.
last | head -n7 查看到以下记录:
ftp ftpd7743 162.105.146.202 Wed Aug 9 10:16 - 10:16 (00:00)
ftp ftpd6184 162.105.146.23 Wed Aug 9 10:15 - 10:15 (00:00)
于是vi /etc/hosts.deny 在其中加入:
all:162.105.146.
然后# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
分享到:
相关推荐
目的:解决大家在日常清除恶意程序时遇到的典型困难之一:恶意程序运行rootkit技术使用户无法打开一些比较主要的修复工具(非映像劫持技术, 且此技术对Wsycheck无效),也无法从普通的工具上看到系统运行的异常。...
Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit Fu_RootKit
fu-rootkit.rar
Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合...
Repo for Rootkit Ring 3 and Ring 0 test in Python and C++
rootkit主动防御设计构想
(rootkit)FindProcess_windowskernel_rootkit_源码
RootKit清除
ROOTKIT 利用hook技术可以隐藏指定的端口 需要以驱动加载的形式把hook加载进内核 这里利用了insdrv工具
为了研究这种新的Rootkit技术,介绍了硬件虚拟化技术和HVM Ro-otkit的工作机制,在此基础上对HVM Rootkit的键盘过滤和网络传输功能进行设计和实现,展示攻击者如何利用HVM Rootkit对用户计算机造成的安全威胁,对HVM ...
这是我学习rootkit攻击时候选的 几篇比较好的资料,有助于深入理解和学习rootkit攻击的原理。
Windows Rootkit分析与检测
The rootkit arsenal is another good resources/ebook for rootkit programming.
List: 一,前言 二,简介 三,rootkit的一些以公开的隐藏技术 四,一些隐藏技术的应对方法 五,about ring0 rootkit 六,rootkit的检测 七,参考资料
一些经典的rootkit文章
The Rootkit Arsenal压缩卷1,欢迎下载。
Rootkit卸载工具,可以看到hide process,hide IAT,SSDT 等,且可以卸载rootkit.
德国人写的win64位RootKit源代码。
litle rootkit DKOM fore HideProces
内核级后门Rootkit技术,是一个较为详细的文档了。