rkhunter 檢查 linux 系統命令是否被替換
wget https://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar xzvf rkhunter*
cd rkhunter*
./installer.sh --layout /usr --install
rkhunter --update
rkhunter -C
- 查看木馬進程所在位置,並殺死木馬
Linux 在啓動一個進程時,系統會在 /proc 下創建一個以 PID 命名的文件夾,在該文件夾下會有我們的進程的信息,其中包括一個名爲exe的文件即記錄了絕對路徑,通過 ll 或 ls –l 命令即可查看。
/usr/bin/yidoxmlkvd: Unix.Trojan.DDoS_XOR-1 FOUND
/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/libudev.so.2: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
/tmp/virus/usr.bin.jlavwskubs: Unix.Trojan.DDoS_XOR-1 FOUND