随机字母病毒

现象:

一个随机字母命名的进程,吃掉大量的cpu和网络带宽。如图:

杀死后,立刻新生一个随机字母的进程,继续作恶,如图:

原因可以有两个:有另外一个进程在守护着它,或者系统服务有相关设定。

1、寻找守护病毒的进程

Pstree可以看到这样的进程其实有两个,如果同时杀掉他们俩,会不会就解决问题?

如图可以看到:

一个表现异常设为A,一个隐藏在背后设为B。

2、看看系统服务设置:

看了下crontab,   发现有个3分钟就执行一个的脚本,结果顺藤摸瓜,发现一个伪装成库的程序,file它,发现它真实个可执行文件,ps了下,发现没有这个名字的进程,估计是改了名字,隐藏起来,它跟B有什么关系?然后顺手就把那个库文件libudev.so删掉,TMD,居然发现跟A一样,立即重生了,这里想会不会它们是相互守护的。试试同时杀掉它们,发现还是不行。

再看看init.d   结果发现了/usr/bin/A就是A的本地,之前pwdx是查不出A的路径的,估计是修改/proc/pid里面的信息。   rcX.d里面的也有指向init.d的链接文件,/etc/rc.d/rc<0-6>.d、/etc/rc<0-6>.d都有。

看了上面的信息,解决办法想到一个:将init.d相关的东西都删掉,crontab里面相关的设置去掉,并将所有的全局可执行目录attchar +i,删掉A的本体(库文件libudev.so可以不删,删也没有),最后杀掉进程A,发现并没有什么卵用

待续。。。

时间: 2024-11-07 04:19:57

随机字母病毒的相关文章

C#生成随机数或随机字母

public class Rand { /// <summary> /// 生成随机数字 /// </summary> /// <param name="length">生成长度</param> /// <returns></returns> public static string Number(int Length) { return Number(Length, false); } /// <summa

自学C#记录—文本操作—取随机字母

/// <summary> /// 取随机字母 /// </summary> /// <param name="Count">字母个数</param> /// <returns>返回指定个数的随机字母串</returns> public static string GetRandomLetter(int Count) { String[] s = { "a", "b", &q

工具类:获得随机字母和数字的组合(字母+数字组合,字母组合,数字组合)

package util; import java.util.Random; /** * * @author jkfeng * 获得随机字母和数字的组合(字母+数字组合,字母组合,数字组合) * */ public class RandomCharOrNumUtil { public static void main(String[] args) { System.out.println(getCharAndNum(6)); System.out.println(getChar(6)); Sys

生成随机字母字符串(数字字母混和)

1.生成随机字母字符串(数字字母混和) /// 生成随机字母字符串(数字字母混和) /// /// 待生成的位数 /// 生成的字母字符串 private string GenerateCheckCode(int codeCount) { int rep = 0; string str = string.Empty; long num2 = DateTime.Now.Ticks + rep; rep++; Random random = new Random(((int)(((ulong)num

生成随机字母数字组合

//生成随机字母数字组合 public static string CreateRandom(int codeCount) { string allChar = "2,3,4,5,6,7,8,9,a,b,c,d,e,f,g,h,i,j,k,m,n,p,q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,J,K,L,M,N,P,Q,R,S,T,U,V,W,X,Y,Z"; string[] allCharArray = allChar.Split(','); strin

C#随机颜色和随机字母

//随机获取颜色 public System.Drawing.Color GetRandomColor() { Random RandomNum_First = new Random(Guid.NewGuid().GetHashCode()); Random RandomNum_Sencond = new Random(Guid.NewGuid().GetHashCode()); //为了在白色背景上显示,尽量生成深色 int int_Red = RandomNum_First.Next(256

python - 练习统计随机字母数据

# 随机字母,统计每个字母的数量: # 1.按a-z 的方式 显示每个字母的数量 # 2.按从多到少的方式 显示每个字母的数据 info= "fkdsfkasefhjsadfjagroeklwehujksfdjkjhfw yusjkajklqwjiopkowep,lmkooigtftrdsesezzwzqxcdvgbhunhinjmkomkomkonjnjibhdasdsfjsfjkaejsfhjshfjkrhrbeghbdfhgbjherbjhaslkdwqefm;e,;frepwogmpor

JavaScript如何生成随机字母数字字符串

如何使用javascript生成随机字母数字字符串?下面本篇文章就来给大家介绍一下使用JavaScript生成随机字母数字字符串的方法,希望对大家有所帮助. 方法一:Math.random()方法和Math.floor()方法 ● 创建一个函数,该函数有两个参数,一个参数是我们想要生成的字符串的长度,另一个参数是我们想要在字符串中显示的字符. ● 声明新变量ans = ' '. ● 使用for循环以相反的顺序遍历字符串. ● 使用JavaScript的Math.random()方法生成随机字符串

linux随机10字母病毒

病毒表现: 网络流量暴满,疯狂地向香港的一个IP发数据,同时在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令,CPU利用率也在top之首.杀死该进程后,会再随机产生一个新的进程. 清楚病毒步骤: 查看/proc/_pid/cmdline里面全是伪造信息,随机产生ps.su.top等命令: 由于病毒产生大量的流量,先使用iptables封掉出口IP,当病毒检测流量发布出去后会进入监听状态,监听端口: 想到病毒一般都会有检测机制,所以查找其根文件,cro