백도어를 재생성하기 위해 Linux 명령을 실행하여 숨겨진 명령을 실행하십시오.
내 CentOS 서버가 손상되었고 백도어가 /var/www/html/에 업로드되었습니다. 저는 백도어를 제거하고 백도어를 검색했습니다. 제거되었는지 확인하기 위해 백도어는 실제로 제거되었지만 " ls " "ps"일 때... 어느 사전에서든 백도어 파일이 다시 생성됩니다. 공격 당일 /usr/bin/ls, /usr/bin/ps... 파일이 수정된 것을 확인했습니다. 백도어가 제거된 후 백도어를 생성한 프로세스를 찾기 위해 (auditctl 및 ausearchclear)를 사용하여 오랜 감사를 거친 결과...