내 서버가 인터넷 해커에 의해 해킹당했습니다.
서버는 / 명령 *system-sleep*에서 이름 패턴을 가진 모든 파일이나 폴더를 숨깁니다 . 숨겨진 폴더와 같은 일부 명령을 사용할 수 있지만 동일한 이름/경로 패턴을 가진 폴더나 파일을 만들면 숨겨집니다.lsfindchmod
어떻게 그렇게 할 수 있는지 궁금합니다. bashrc파일을 검토했는데 .--ignorels
답변1
그들은 시스템 호출 처리에 연결되어 getdents()사용자 공간에 반환되기 전에 결과에서 일치하는 디렉터리 항목을 제거하는 커널 모듈을 로드했을 수 있습니다.
명령 을 사용하면 insmod이러한 커널 모듈은 기본이 아닌 위치에서 로드될 수 있으며, 또한 기만적인 이름을 지정할 수도 있습니다. 또한 lsmod거의 동일한 방식으로 목록에서 자신을 숨길 수도 있습니다. 정보를 전달하기 전에 목록에서 자체 이름을 제거합니다.