- 木马
- 经验
- libudev.so # 自变异,/bin/下生成随机名称命令, 启动后可远程执行命令,在/etc/init.d下创建自启动项,在/etc/crontab中添加定时任务
- chmod 0000 /lib/libudev.so && rm -rf /lib/libudev.so && chattr +i /lib/
- /etc/init.d下随机名称文件删除, /etc/rc{0,1,2,3,4,5,6,S}.d中的软链删除
- /etc/crontab/gcc.sh删除
- sed ‘/gcc.sh/d’ /etc/crontab && chmod 0000 /etc/crontab && chattr +i /etc/crontab 删除定时任务
- 重启
- chattr -i /lib /etc/crontab 恢复可写
- libudev.so # 自变异,/bin/下生成随机名称命令, 启动后可远程执行命令,在/etc/init.d下创建自启动项,在/etc/crontab中添加定时任务