欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

簡單的Linux查找后門思路和shell腳本分享

 更新時間:2014年06月13日 09:08:28   投稿:junjie  
這篇文章主要介紹了簡單的Linux查找后門思路和shell腳本分享,本文的方法相對簡單,提了一個思路和簡單的Shell實現(xiàn)腳本,需要的朋友可以參考下

每個進(jìn)程都會有一個PID,而每一個PID都會在/proc目錄下有一個相應(yīng)的目錄,這是linux(當(dāng)前內(nèi)核2.6)系統(tǒng)的實現(xiàn)。

一般后門程序,在ps等進(jìn)程查看工具里找不到,因為這些常用工具甚至系統(tǒng)庫在系統(tǒng)被入侵之后基本上已經(jīng)被動過手腳(網(wǎng)上流傳著大量的rootkit。假如是內(nèi)核級的木馬,那么該方法就無效了)。
因為修改系統(tǒng)內(nèi)核相對復(fù)雜(假如內(nèi)核被修改過,或者是內(nèi)核級的木馬,就更難發(fā)現(xiàn)了),所以在/proc下,基本上還都可以找到木馬的痕跡。

思路:

在/proc中存在的進(jìn)程ID,在 ps 中查看不到(被隱藏),必有問題。

復(fù)制代碼 代碼如下:
#!/bin/bash

str_pids="`ps -A | awk '{print $1}'`";
for i in /proc/[[:digit:]]*;
do
 if echo "$str_pids" | grep -qs `basename "$i"`;
 then
  :
 else
  echo "Rootkit's PID: $(basename "$i")";
 fi
done

討論:

檢查系統(tǒng)(Linux)是不是被黑,其復(fù)雜程度主要取決于入侵者“掃尾工作”是否做得充足。對于一次做足功課的入侵來說,要想剔除干凈,將是一件分精密、痛苦的事情,通常這種情況,需要用專業(yè)的第三方的工具(有開源的,比如tripwire,比如aide)來做這件事情。
而專業(yè)的工具,部署、使用相對比較麻煩,也并非所有的管理員都能熟練使用。

實際上Linux系統(tǒng)本身已經(jīng)提供了一套“校驗”機制,在檢查系統(tǒng)上的程序沒有被修改。比如rpm包管理系統(tǒng)提供的 -V 功能:

復(fù)制代碼 代碼如下:
rpm -Va

即可校驗系統(tǒng)上所有的包,輸出與安裝時被修改過的文件及相關(guān)信息。但是rpm系統(tǒng)也可能被破壞了,比如被修改過。

相關(guān)文章

  • Linux內(nèi)核鏈表實現(xiàn)過程

    Linux內(nèi)核鏈表實現(xiàn)過程

    本文講解Linux內(nèi)核鏈表實現(xiàn)的過程,說了鏈表的定義及初始化宏定義、插入操作和刪除操作等內(nèi)容,詳細(xì)看下面
    2013-11-11
  • linux 獲取某個日期對應(yīng)的月末日期方法

    linux 獲取某個日期對應(yīng)的月末日期方法

    今天小編就為大家分享一篇linux 獲取某個日期對應(yīng)的月末日期方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-06-06
  • 在Linux中重命名文件和目錄的幾種方法

    在Linux中重命名文件和目錄的幾種方法

    在這篇基本命令行教程中,你將學(xué)習(xí)在 Linux 終端重命名文件和目錄的各種方法,文中通過代碼示例講解非常詳細(xì),對學(xué)習(xí)Linux重命名文件和目錄非常有幫助,需要的朋友跟著小編一起來學(xué)習(xí)吧
    2024-01-01
  • Shell實現(xiàn)判斷進(jìn)程是否存在并重新啟動腳本分享

    Shell實現(xiàn)判斷進(jìn)程是否存在并重新啟動腳本分享

    這篇文章主要介紹了Shell實現(xiàn)判斷進(jìn)程是否存在并重新啟動腳本分享,本文給出了兩個實現(xiàn)腳本,分簡潔版和詳細(xì)版,需要的朋友可以參考下
    2014-09-09
  • 處理JSON最強命令jq使用場景

    處理JSON最強命令jq使用場景

    jq命令是處理json字符串的神器,?主要用于獲取JSON屬性/簡單重組JSON字符串,本章詳細(xì)介紹jq的主要應(yīng)用場景,感興趣的朋友跟隨小編一起看看吧
    2023-07-07
  • 使用shc工具加密shell腳本詳解

    使用shc工具加密shell腳本詳解

    這篇文章主要介紹了使用shc工具加密shell腳本詳解,Shc可以用來對shell腳本進(jìn)行加密,可以將shell腳本轉(zhuǎn)換為一個可執(zhí)行的二進(jìn)制文件,需要的朋友可以參考下
    2014-12-12
  • shell腳本配合zabbix實現(xiàn)tomcat的故障自愈功能

    shell腳本配合zabbix實現(xiàn)tomcat的故障自愈功能

    這篇文章主要介紹了shell腳本配合zabbix實現(xiàn)tomcat的故障自愈,服務(wù)實現(xiàn)自愈的方式有通過shell腳本+定時任務(wù)的方式,藍(lán)鯨Pass故障自愈平臺,shell腳本+zabbix觸發(fā)器動作,本文給大家詳細(xì)介紹,需要的朋友可以參考下
    2022-03-03
  • 利用Shell腳本循環(huán)讀取文件中每一行的方法詳解

    利用Shell腳本循環(huán)讀取文件中每一行的方法詳解

    讀取文件是我們在日常工作中經(jīng)常遇到的一個需求,下面這篇文章主要給大家介紹了關(guān)于利用Shell腳本循環(huán)讀取文件中每一行的方法,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)下吧。
    2017-09-09
  • 利用shell命令刪除指定的文件的方法

    利用shell命令刪除指定的文件的方法

    本文主要介紹了利用shell命令刪除指定的文件的方法,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-02-02
  • Ubuntu用戶之間相互切換方法(推薦)

    Ubuntu用戶之間相互切換方法(推薦)

    下面小編就為大家?guī)硪黄猆buntu用戶之間相互切換方法(推薦)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-03-03

最新評論