news 2026/7/2 6:04:08

Liunx黑客入侵痕迹排查工具

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Liunx黑客入侵痕迹排查工具

介绍

一个用于快速检查 Linux 系统常见安全与运行情况的脚本

主要检查项

一、检查网卡是否在偷偷抓包(嗅探内网密码)。
二、检查内存中有进程在跑,但对应的磁盘文件已经被删除了(/proc/*/exe -> deleted)。这是挖矿木马和 Rootkit 最爱用的“无文件攻击”手段。
三、通过 rpm -V 检查 ls, ps, netstat 等命令是否被替换了(防止黑客修改命令来隐藏自己)。
四、扫描所有用户的 .ssh/authorized_keys,看有没有被植入未知的免密登录公钥。
五、检查定时任务里有没有 bash -i, nc, curl 等连接外网的恶意命令。

📋 详细检查清单

  1. 系统资源 (是否有挖矿迹象)
    CPU/内存占用:列出 Top 5 进程,判断是否有异常的高资源占用(如挖矿程序)
    磁盘空间:检查磁盘是否被日志或垃圾文件填满

  2. 网络连接 (是否有非法后门)
    混杂模式 (Promiscuous):检测网卡是否处于监听模式
    DNS/Hosts:检查 DNS 是否被劫持,Hosts 文件是否有恶意重定向
    监听端口:列出所有开放的端口,一眼看出有没有不该开的高位端口
    外部连接:统计服务器正在连接哪些外部 IP(Top 10),发现是否有向 C2 服务器回连的数据

  3. 进程分析 (是否有恶意程序)
    内存中已删除文件:(同上文重点项,捕捉无文件落地木马)
    高资源进程:CPU 和内存占用最高的 5 个进程详情

  4. 账号与权限 (是否有未授权账

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/26 16:23:30

如何优化Minecraft资源勘探:XRay模组技术解析指南

如何优化Minecraft资源勘探:XRay模组技术解析指南 【免费下载链接】XRay-Mod Minecraft Forge based XRay mod designed to aid players who dont like the ore searching process. 项目地址: https://gitcode.com/gh_mirrors/xra/XRay-Mod 在Minecraft的地…

作者头像 李华
网站建设 2026/6/29 0:02:37

从中网产业协同到特劳特心智卡位,2026三大标杆破解B2B增长迷局

本文将围绕中网产业协同和特劳特心智卡位在2026年为B2B企业提供的增长机会展开讨论。通过分析三大标杆案例,揭示这些策略如何帮助企业有效应对增长挑战,实现数字转型的成功与市场占有率的提升。具体内容将包括协同策略与客户体验之间的关系、合作创新的重…

作者头像 李华