각 실행 파일의 빌드를 확인하고 모든 .o 파일을 디스어셈블합니다. Linux 배포판의 다른 곳에서 xz 유형 백도어를 찾는 방법은 무엇입니까? [폐쇄]
폐쇄. 이 질문은 좀 더 물어볼 필요가 있다집중된. 현재로서는 답변이 허용되지 않습니다. ...
폐쇄. 이 질문은 좀 더 물어볼 필요가 있다집중된. 현재로서는 답변이 허용되지 않습니다. ...
libprocesshider.so오늘 내 배스천 서버에 설치된 Alibaba Cloud로부터 알림을 받았습니다 . 그들은 그것이 백도어 루트킷이라고 나에게 말했습니다. libprocesshider.so몇 가지 조사를 한 결과 백도어 프로세스를 숨기기 위해 모듈을 추가하는 것이 일반적인 관행이라는 사실을 발견했으며 /etc/ld.so.preload실제로 내 서버에 추가되었습니다. 질문: libprocesshider 모듈을 사용하여 실행 중인 모든 숨겨진 프로세스를 추적할 수 있습니까? 내 서버에 ...
내 집 장치(노트북, 휴대폰 등)와 외부 세계 간의 모든 네트워크 통신 로그를 다음 형식으로 수집하고 싶습니다. Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Internet/Transport Layers) / Amount of data in bytes 아이디어는 로깅을 위한 물리적 Linux 상자("로그 서버")를 설정하고 tcpdump실행하는 것입니다. Internet ⟺ Logging Se...
나는 netcat을 사용하여 백도어를 생성하고 다음 명령을 사용하여 Python 스크립트를 실행했습니다. netcat -l -p 1234 -e 'python /script.py' 그런 다음 다른 셸을 사용하여 백도어에 연결합니다. netcat localhost 1234 script.py는 입력을 읽고, 파일에 저장하고, 다시 인쇄하는 간단한 루프입니다. 이제 두 번째 셸에서 작성한 모든 내용이 스크립트로 들어가 성공적으로 파일에 저장됩니다. 그러나 두 번째 셸의 스크립트에서는 출력이 표시되...
우리는 PHP가 업로드 루틴에서 잘못된 형식을 허용하는지 확인하기 위해 매일 시스템을 테스트합니다. 나는 최근에 개발자가 사람들이 서버에 PHP 파일을 보낼 수 있는 샘플이 포함된 플러그인을 업로드했다는 것을 발견했습니다. 내가 아는 가장 좋은 방법은 이 파일을 삭제하는 것입니다(그리고 업로드 폴더에서 PHP 실행을 방지하는 것입니다). 우리는 모든 모범 사례를 따르지만 여전히 공식 플러그인 폴더가 PHP 실행에 의해 차단되는 것처럼 우리 눈을 통과합니다. 하지만 개발자에게 의존하지 않고 보안...