展开

关键词

5个最佳免费Linux软件

所以我这里的问题是为要为Linux准备防病软件,为了更好理解,我准备了以下理由:Linux平台安装软件的原因:● 从Linux平台扫描Windows驱动● 通过网络扫描Windows工作站● 在Linux服务器中扫描接收和发送的邮件● 扫描发送给其它机器的重要文件下面向你推荐最好的免费的Linux平台软件ClamAV ClamAV Linux平台最受欢迎的软件,ClamAV Avria另一个Linux下最好的软件是Avria免费版,Avria提供可扩展配置,控制你的计算机成为可能。 AVG 免费版现在有超过10亿用户使用AVG,同样是Linux机器中不错的专家,免费版提供的特性比高级版要少。AVG目前还不支持图形界面。 F-PROT F-PORT属于Linux用户中的一种新的解决方案,对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性,能在指定时间执行扫描任务。

5.4K70

linux下安装安装软件clamav

install 8.创建logs文件 mkdir usrlocalclamavlogs(日志存放目录) 9.创建updata文件夹 mkdir usrlocalclamavupdata (clamav 病库目录 usrlocalclamavlogsclamd.log chown clamav:clamav usrlocalclamavupdata usrlocalclamavbinfreshclam (升级病库 )有的时候使用clamscan命令会报错,此时做软连接就可以ln -susrlocalclamavupdatausrlocalclamavshareclamav14.开始使用命令进行查usrlocalclamavbinclamscan -r home(制定目录开始查)如果查到病使用--remove 命令,-l varlogclamscan.log生成日志文件一般使用计划任务,让服务器每天晚上定时跟新和定时。 保存日志,crontab文示例: 1 3 * ** usrlocalclamavbinfreshclam 30 3 * * * usrlocalclamavbinclamscan --infected

1.8K130
  • 广告
    关闭

    11.11智惠云集

    2核4G云服务器首年70元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用Ubuntu 12.04作为日常电脑环境

    不知道是驱动问题还是问题。但是安装12.04非常的稳定,而且速度很快。在Windows下,一个系统如果要应付日常使用,也就是微软定义的家庭普通版。 6.软件:这个在普通用户中,使用人数还是蛮多的。国内Windows用户在360大肆宣传免费之后,很多普通用户都装了360软件和360卫士。到目前为止,我也没有弄懂它两者的区别。 目前360在企业市场上还没有大的产品。所以卡巴斯基有句广告词:从此只有卡巴斯基。 普通用户在拥有以上6个软件,基本能满足他们的大多数需求。那切换到GNULinux环境下有不同呢? 那下面谈谈我目前的解决方案:GNULinux平台 1.操作系统:现在国内很多云服务器都是基于Ubuntu12.04 Server版本,所以我的操作系统也选择的是Ubuntu12.04。 估计对普通用户来说,这个也是一个很大的困扰,真心希望腾讯公司早点升级Linux版QQ。 6.软件:如果是普通用户,在Linux桌面环境下,软件可以去死了。 PS:有图用真相 ?

    57080

    远控免专题(17)-Python-Rootkit免(VT免率769)

    能力一览表?几点说明: 1、上表中标识 √ 说明相应软件未检测出病,也就是代表了Bypass。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒情况指的是静态+动态查。 360版本5.0.0.8160(2020.01.01),火绒版本5.0.34.16(2020.01.01),360安全卫士12.0.0.2002(2020.01.01)。 使用msf进行监听windowsmeterpreterreverse_https 为是监听windowsmeterpreterreverse_https? 打开软进行测试,静态检测都可bypass,行为检测时火绒提示隐藏的powershell行为,关闭火绒后可正常上线,360安全卫士和都没有报警。 ?

    43020

    从一段挖矿病代码看Linux命令的实际应用

    短期使用,上面没有数据,也没做防范,结果不曾想,被挖矿病盯上了,给了一个近距离接触病的机会。 怎发现服务器中病了呢? 发现两个进程sysupdate和networkservice,看名字,还以为是Linux系统时候学会Windows的自动升级了。 sync && echo 3 >procsysvmdrop_caches定义一些变量,扰乱系统程序这些变量后面再说是做,这里重命名了一些程序如wget, curl等,初步认为是为了干扰其它挖矿程序。 病都这努力的做好自己的工作的时候,我们有理由不好好学好Linux,尤其是做生物信息的朋友,这是基本功。

    4.4K120

    应急响应之入侵排查

    systeminfo 查看可以目录及文件查看用户目录,新建账号会生成一个用户目录Win+R->cmd->%UserProfile%Recent:查看最近打开的文件进行分析文件夹文件可以根据时间排序,可以看看最近有没有可疑的文件夹文件 自动化查下载安全软件,更新病库,进行全盘扫描 Webshell查选择具体站点路径进行webshell查建议最少选择两款查工具可以互相补充规则库的不足日志分析系统日志前提:开启审核策略 |uniq -c爆破用户名字典是?grep Failed password varlogsecure|perl -e while($_=){ for(.*?) http:tools.bugscaner.comkillwebshell 五、如何发现隐藏的Webshell后门那多代码里不可能我们一点点去找后门,另外,即使最好的Webshell查软件也不可能完全检测出来所有的后门 Diff命令Linux中的命令,可以查看两个文本文件的差异 文件对比工具Beyond CompareWinMerge 六、勒索病勒索病搜索引擎360:http:lesuobingdu.360.cn腾讯

    20120

    服务器被黑不用慌,8个操作带你逃离网络恶意攻击

    面对如此“猖獗”的木马病,我们有解决方法吗?当然有!下面小编就从中前的防御和中后的除两方面介绍一些通用的方法,从而避免木马病的伤害。 一、如何高效防御木马病?1. 二、感染病后如何快速除解决?确定服务器被入侵后,千万不要乱了阵脚,按部就班的执行下列操作:1. 修改系统管理员账户的密码建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。 Linux操作系统:执行netstat –anp命令查看。4. 检查是否有陌生的异常进程在运行如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。 Linux系统检查:通过执行ps -ef或top命令查看。5. 安装查防木马软件,对服务器进行全盘病扫描和查如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。

    31940

    我的服务器接连被黑客攻击,我好难

    终于忍无可忍,就深究下吧,先用linux命令(top)查看下,到底是占用了这多CPU资源,结果如下图:看到的瞬间第一感觉就是,这是啥玩意,这是谁部署的。 中病了?根据过往的经验,这玩意不应该是点了网页上的小姐姐才会发生的事情吗?我这为也就中了。这东西是啥既然已经中了,那就来看看这是东西吧。 挖矿病,大家身在同一个工地都应该或多或少都听过挖矿吧,要是挖到个币,就不用苦逼写文章了,话说回来,要想挖币需要很强的计算资源,那也就需要众多的服务器来支撑,这里面有些逼呢又不想投入太多,只能通过一些恶的手段 如何处理这种病既然中了这种病,导致我们的服务器很卡,那肯定要将它死,可能没怎接触过Linux的同学,已经考虑重装镜像了。其实大可不必。首先呢我们找到此进程将其kill掉。 这也就是为我明明死了病,没过多久又出现了的原因。

    22440

    红队 | CS加载宏上线初探

    关于宏的安装和录制就不在这里详述了,我们再来把视线转向我们今天的主角——宏病宏病是一种寄存在文档或模板的宏中的计算机病,存在于数据文件或模板中(字处理文档、数据表格、数据库、演示文档等),使用宏语言编写 科普一下rundll32.exe如下:rundll32的正常位置:c:windowssystem32rundll32.exe是?顾名思义,“执行32位或者64位的DLL文件”。 当然,这些Rundll32.exe执行的DLL文件是,我们都可以从系统自动加载的地方找到。对于Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。 当前版本的EvilClippy支持在Linux、macOS和Windows平台上运行,实现了跨平台特性。 该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法,并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运行。

    48130

    数千台Linux主机被勒索,该如何打好防御战?

    Linux下的勒索病跟Windows平台的勒索病不同?该如何进行防御呢? 其实,无论在平台,勒索病的工作原理都是相似的:软检测 -> 特定语言国家免疫 -> 生成加密密钥 -> 遍历除系统文件路径以外的目录 -> 加密特定后缀的文件 -> 删除备份文件 -> 退出。 由于Linux操作系统的权限管控是很严格的,除非是在同一个用户组里的用户,不然是无法操作其他用户的文件的,比如:若一个勒索病是通过redis漏洞进来的,那它的所拥有者就是redis账号(假设使用redis 用户启动的应用),它将无法读写root、user1、user2等其他用户的文件,这就是为Linux恶意软件都想方设法进行提权的原因。 当然,若你的root密码是弱密码,勒索病也不用通过漏洞提权那麻烦了,直接爆破密码以root权限运行。?

    89600

    远控免专题(6)-Venom免(VT免率1171)

    几点说明: 1、上表中标识 √ 说明相应软件未检测出病,也就是代表了Bypass。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒情况指的是静态+动态查。 360版本5.0.0.8160(2019.12.12),火绒版本5.0.33.13(2019.12.12),360安全卫士12.0.0.2001(2019.12.17)。 我们先生成一个最简单直接的,第4个模块,通过C编译EXE程序 在输入4之后,会弹出一个框让你输入ip地址,这个就是你msf监听主机的地址,我的就是10.211.55.2了,不要看着上面那个example还有子网掩码的就照着输 在测试机执行后,发现360安全卫士和360静态检测没问题,但行为检测都能查出为病?火绒则静态+动态都没有检测到 ?virustotal.com中1971个报 ?

    70130

    关于WannaREN的坏消息和好消息

    IP,非业务端口不开放0.0.0.00、只需在127.0.0.1开放端口的绝不开放到外网,有条件的话用跳板机登录(跳板机本身同样需要做好安全维护),没有跳板机的话Windows建议用控制台VNC登录,Linux云厂商给Windows服务器都不默认安装免费的软件?1、360、电脑管家在Windows服务器上能跑吗? ,为说? 毕竟你只是租了服务器,原则上服务器安装系统、是用平台的公共镜像还是通过自己导入的镜像还是通过硬盘安装方式安装系统都是你自己的选择,云厂商能确保自己的公共镜像本身没问题我觉得我就能接受,如果还能很快发现我中招了给我通知一声我就感恩戴德了 如果接到通知,趁病木马还没产生更大、更坏的影响之前,赶快上服务器安装个软件把系统盘和数据盘都全盘吧,不要快,要慢,快容易遗漏。

    358120

    你在看电脑,我们在看你~

    这是早期的一则推特,眼尖的用户能注意到: 似乎扎克伯格的笔记本摄像头和麦克风插口都是用胶带蒙住的 Mark Zuckerberg为要把摄像头给封住了? gh0st,国外的QuasarRAT,NJRat等等,不计其数 实际上这样的程序或者代码,在各种论坛广泛传播 QQ群随便一搜远控 生成的木马,被加壳,或者与其他应用绑定 上传各种第三方下载站 如果你没有安装软件 或者总是下载XX破解免费版 十有八九会中招 道高一尺.魔高一丈,很多做了免,虽然不会太持久 如下图,伪装成office进程 软件只是建议禁止开机启动,而并没有直接处理 以下是QuasarRAT的界面 : 用RAT可以做些呢1.远程控制电脑2.开启摄像头,拍照录像3.启动麦克风,监听环境音4.监控屏幕操作5.文件传输6.执行shell命令7.获取详细的系统信息:版本ip网络环境8.更多更多~国产的更是追求用户体验 都有可能是被故意散播的木马 比如XX云不限速破解版 还会温馨的提示你:为了避免被软件误,请先关闭XXX

    28930

    如何用HERCULES绕过

    HERCULES是一个由Go语言开发的可以绕过防病软件的可定制的有效载荷生成器,只需简单的设置,就可以生成用于Metasploit的免payload,经测试,可完美绕过当前主流防病软件查检测。 测试环境:kali linux 2.0 : 192.168.1.100windows7 x64 : 192.168.1.140测试流程: 1.下载配置go语言环境;2.下载初始化HERCULES ;3. 生成免exp;4.诱使受害者下载执行exp5.Metasploit监听并获取权限(一)下载配置go语言环境:在kali linux 攻击机中安装go 语言环境。 END :在测试过程中,当运行生成的Payload之后,软件可能会基于行为分析,将生成的payload识别为木马程序,当遇到这种情况后,只需使用HERCULES重新生成一次,就可 by pass this 在国内,各种软件下载网站,各种破解程序多不胜数,这些软件都有一个共性,在运行的时候,建议关闭软件,亦或是建议先使用软件进行一次云查,再告诉用户,此软件是干净、无的,建立关闭软件,再运行相关程序文件

    42760

    “驱动人生”蠕虫病出现新变种:可严重威胁Linux终端

    当前,也已有企业用户陆续向火绒反馈该病问题。火绒工程师提醒广大用户,尤其企业用户,请及时排查。火绒查图火绒用户无需担心,火绒已对“驱动人生”蠕虫病进行查。 同时,火绒已经升级相应的系统加固(系统免疫)拦截规则,可以拦截该病的主要恶意行为,如果用户在使用中发现有病触发该拦截项,建议用户及时全盘查,并对局域网内的其他终端进行排查。 病更新后,可能造成更多的Linux终端受到该病的影响。事实上,蠕虫病擅长利用漏洞攻击或者横向渗透进行传播,从而大面积感染目标设备。” 近年来,火绒也不断升级查和防护技术,从而有效阻止类似“驱动人生“蠕虫病在内网肆意传播的现象:如【远程登录防护】功能,可以有效抵挡病的RDP、SMB等暴破行为。 Linux挖矿病,如下图所示:下载Linux挖矿病借助SSH横向传播,如下图所示:借助SSH横向传播二、附录样本hash 补充阅读链接1、“驱动人生”利用高危漏洞传播病 12月14日半天感染数万台电脑

    11030

    Office如何快速进行宏免

    而宏病是一种寄存在文档或模板的宏中的计算机病。一旦打开这样 的文档,其中的宏就会被执行,于是宏病就会被激活,转移到计算机上,并驻留在 Normal 模板上。 如何快速处理宏免说到免要搞清楚我们的附件在环节被了,首先科普一下当下软的三种查方式:1.静态查 2.云查 3.行为查。邮件服务器为了可用性和隐私性一般只有静态查。 在 Linux,OSX 和 Windows 上运行。 无正常的 vba 脚本免测试新建一个包含宏的 docx 文档 ? 注意:这里一定要先关闭软,不然会保存失败,因为现在还没有做免处理 然后文件夹下就有 233.docm 这个文件了 然后再创建一个简单的无 vba 脚本?保存退出,命名为 2.vba?

    1.1K30

    MSF基础与应用

    是MSF?Metasploit框架(简称MSF)是一个 开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。 MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。因此MSF的更新使用kali上的更新命令和更新源即可。 Post后期渗透模块该模块主要用于在取得目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击等Encoders编码工具模块该模块在渗透测试中负责免,以防止被软件、防火墙、 进行渗透测试时,可以综合使用上面的模块,对目标系统进行侦查并发动攻击,大致步骤如下:• 扫描目标系统,寻找可用漏洞• 选择并配置一个漏洞利用模块• 选择并配置一个攻击载荷模块• 选择一个编码技术,用来绕过软件的查 这里利用这个漏洞失败,那就百度另外换个漏洞…… 如果最后还是不成功的话,还可以利用shell反弹,给它发个木马文件…… 当然,如果对方开了软件的话,那就需要做免,可以编码绕过 这里只是记录msf的基础应用

    25152

    腾讯御点:保证国产系统安全,我们又前进了一步

    开发一个操作系统工作量也非常大,比如,Windows7大概有5000万行代码,Linux发行版Debian系统代码行数则达6500多万行。当年求伯君重写一个百万级的代码,耗时大概是3年。 这几家国产系统都是来头? 银河麒麟是国防科技大研制的服务器操作系统,更是国家863计划重大攻关科研项目,具备高安全、高可靠、高可用、跨平台、中文化等特点,多用于党政机关、工控领域和企业服务器。 完成认证意味着? 简单来说,通过互认证代表着御点可以完美运行在国产操作系统上,为国产操作系统的用户提供腾讯积淀20年的网络安全防护能力。 御点搭载的引擎TAV是腾讯安全反病实验室独立研发的技术成果。在C端市场,同样搭载TAV引擎的腾讯电脑管家已经过市场验证,是名副其实的“冠军”。 御点将TAV引擎、百亿量级情报信息、大数据安全分析、智能修复引擎等技术应用到产品中,有效防御终端的各类病木马攻击,可帮助终端使用者全面保障网络安全状况,保护终端安全。

    2.6K50

    走近科学:Android系统ROOT后有多脆弱?

    系统ROOT以后,病等恶意程序也同样有机会获得ROOT权限,这就让系统原有的安全机制几乎失去了作用,防护软件也会变得更加容易遭受攻击。 笔者最近调研了市面上一些主流的防护软件,在ROOT过的手机中,有着更多的攻击方法让防护软件无法查、无法报警、无法拦截,甚至都来不及惨叫一声就挂掉了。FreeBuf科普:是手机ROOT? root权限是指Unix类操作系统(包括Linux)的系统管理员权限,类似于Windows系统中的Administrator。 动画笔者做了一个动画,来演示恶意程序伪装为正常的应用,运行后在后台直接破坏掉防护软件的功能,动画中为了演示效果,没有对系统报错进行处理,真实的病一定会先想办法停掉软,隐藏报错避免惊扰用户,然后开始恶意行为 (也没找到哪能传高清的,大伙给个建议吧)操作过程1、安装最新版3款软,全盘2、上传仿冒应用,软扫描后提示应用“无风险”3、安装应用并启动,发现3款软同时被KILL

    39790

    【思路分享】如何在Win下查Linux恶意文件

    在对linux系统应急处理时,常需要查系统中是否存在恶意文件,但纯手工检查的话,难免会有遗漏,虽然在linux系统中也有一些专门门的查工具,但终究维护的人少,效果也不是非常明显,但如果先使用windows 平台下的软件,去查linux文件的话,那效果是会强上一个等级,下面我们就来介绍下如何在windows下查linux系统文件的方法,提供一种思路: 1.linux开启nfs,共享 ‘ ‘ 或 ‘web 目录’ #(根据需要);2.windows挂载 linux共享 ;3.开启软件,查挂载盘。 C:>umount H:三、使用软件进行查当我们在windows系统中成功挂载了linux系统中要检测的文件之后,可以使用在windows平台下常用的检测软件来对目标进行检测。 如下图所示,是在win中成功挂载linux nfs出来的varwww路径下的文件:?

    48280

    相关产品

    • TencentOS Server

      TencentOS Server

      腾讯服务器操作系统(TencentOS Server,TS)是腾讯云推出的Linux操作系统,它旨在为云上运行的应用程序提供稳定、安全和高性能的执行环境。它可以运行在腾讯云CVM全规格实例上,包括黑石2.0服务器。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券