根据Dr.web的说法,有一种名为Linux.BackDoor.FakeFile.1的新linux恶意软件,它可以穿透.pdf、gedit、开放办公室文件。,它可以使用用户权限执行多重恶意函数 (它不需要根特权):
然后搜索隐藏文件,其名称与特洛伊木马程序的文件名相匹配,并将可执行文件替换为可执行文件。例如,如果Linux.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf,则特洛伊木马将搜索名为.AnyName.pdf的隐藏文件,然后使用命令mv替换原始文件。由于恶意软件最近被
浏览 0提问于2016-10-28得票数 0
回答已采纳
这是屏幕截图我使用clamav扫描所有文件并得到结果19988 /usr/sbin/ss: Linux.Trojan.AgentFOUND20095 /usr/bin/.sshd: L
浏览 0提问于2015-08-19得票数 3
1回答
我们有Tomcat 6在生产服务器上与赛门铁克端点保护windows服务器2008服务器数据中心。Symantec在日志中显示以下行它清楚地显示系统感染了。Trojan.Naid到底是什么?我们的系统到底感染了什么?Windows和Tomcat组合在生产服务器中是否危险?
浏览 0提问于2018-10-30得票数 -1
如何知道我的系统是通过后门访问的,以及如何知道我的ubuntu系统中有rootkit、恶意软件或特洛伊木马。
浏览 0提问于2016-01-08得票数 0
回答已采纳
2回答
我很好奇应该在Windows服务器上查找哪种类型的敏感文件,与Linux相比,Windows服务器容易受到LFI的攻击?。我正在寻找可能的利用后的方法,LFI漏洞的网站是托管在Windows服务器上,而不是Linux。只是想在不使用外部后门或工具(
)的情
浏览 0提问于2019-06-09得票数 1
如果我在我的Ubuntu上安装了一个带有特洛伊木马的.exe游戏,使用葡萄酒呢?这会让黑客像在Windows上一样黑进我的设备吗?在后台、后门、木马等后台运行的病毒呢?
浏览 0提问于2019-08-13得票数 2
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
1回答
我想知道特洛伊木马可以采用哪种形式。例如,它是否可以是附加到.mp3文件的隐藏文件,并且当启动该.mp3文件时,它还会执行特洛伊木马程序?一旦我们执行了软件,它就会安装软件,但是会有一个隐藏的后门?希望这是清楚的。如果对这些问题有任何混淆,请告诉我。
浏览 0提问于2016-06-17得票数 0
回答已采纳
在防止木马BackDoor.Wirenet.1攻击时应采取哪些预防措施?
用212.7.208.65阻止所有通信就足够了吗?如果是的话,怎么做?
浏览 0提问于2012-08-29得票数 10
回答已采纳
在研究木马和(鼠)远程访问木马的行为时,提出了这个问题。攻击者能否创建一个特洛伊木马来欺骗操作系统或NIC,使其隐藏到计算机的远程连接,以便像Wireshark这样的工具或进程黑客能够查看诸如活动、侦听和已建立的连接之类的东西,从而无法看到与其的远程连接,从而使攻击者能够制造一些类似于无形后门的东西
浏览 0提问于2016-01-21得票数 0
回答已采纳
1回答
我想知道特洛伊木马是什么样子。另一方面,我不知道特洛伊木马是什么样子。例如,它们是一个可执行文件,它安装所需的软件,但同时也添加了一个后门?
编辑:我刚刚发布了另一个问题,在那里我试图指定我想知道的确切内容。抱歉,“垃圾邮件”和混乱。
浏览 0提问于2016-06-17得票数 -2
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用后门作为/backdoor whoami在获得root等效(NT AUTHORITY\SYSTEM)之后,我如
浏览 0提问于2022-11-09得票数 -1
我最近偶然发现:是的,我知道从不可信的来源添加一些随机的PPA/软件是自找麻烦(或者更糟)。我从来不这么做,但很多人都这么做了(许多Linux博客和小报都提倡为漂亮的应用程序添加PPA,而没有警告它可能会破坏您的系统,或者更糟的是,会危及您的安全性)。如何检测和删除特洛伊木马或流氓应用程序/脚本?
浏览 0提问于2010-11-14得票数 17
我正在用Wireshark分析一个TCPdump文件。在连接跟踪中,我看到了"brvread“端口1054作为源端口和目标端口。当我在互联网上搜索它时,我唯一发现的就是它可能是攻击或漏洞的迹象。但除此之外,我找不到任何关于brvread是什么的其他信息。有人知道这件事吗?
# Time Source Target Protoco Length Info
1 0.000000000 192.168.2.107 239.255.255.250 UD
浏览 2提问于2013-12-16得票数 2
回答已采纳
我正在共享主机,今天我发现有一些后门脚本..在.htaccess和一个php文件中。所以我问了直接管理员..。特洛伊木马程序是否源自我的计算机或主机端?
浏览 0提问于2010-06-11得票数 0
场景:
我用C语言为Linux编写了一个CLI后门和一个CLI控制器。我正在使用Glade和GTK+3为控制器创建一个图形用户界面。我希望控制器(基本上是一个具有反向功能的服务器)始终接受来自后门(具有反向功能的客户端)的连接。同时,我希望将控制器中TextBuffer小部件上编写的命令发送到后门,并将接收到的输出写回后门。
浏览 4提问于2020-06-23得票数 1
3回答
根据我对Linux的简要了解,来自世界各地的开发人员提交的代码将包含在Linux更新中。然后由安全管理员对其进行审查。一旦获得批准,它就会传递给Linux的创始人Linus,以获得他的最终批准。由于所有这些代码都是由世界各地不知名的开发人员提交的,安全管理员如何确保没有向操作系统添加任何后门脚本?不是有1500万行代码吗?操作系统的管理员是否真的理解每一行代码,并确信人们没有提交可能破坏系统的东西,如恶意软件、后门或间谍软件?
浏览 0提问于2018-05-12得票数 7
backdoor guid:64664646 DNS-lookup h0lla"我得到了输出
演示:
浏览 5提问于2019-11-13得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
