设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 如何清除木马
返回列表 发新帖
查看: 1514|回复: 7

如何清除木马

[复制链接]
发表于 2003-12-6 19:50:55 | 显示全部楼层 |阅读模式
从网上下载Magic linux1.1,下在后没用核对MD5,就刻盘安装,不能进入KDE。但是把同分区下的文件在字符界面下备份到其他分区(有Linx可执行文件,rpm,gz,html),如果Magic被人篡改包含木马,我如何清除其他分区中备份的资料中的木马。
回复

使用道具 举报

包子
发表于 2003-12-7 17:11:27 | 显示全部楼层
清除这个基本上很难,不过要发现还是很容易的……
找一些静态编译的软件包来看看就知道了,加上chkrootkit就差不多了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-7 19:59:18 | 显示全部楼层

能说详细点吗

能举个例子吗?
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-7 20:05:28 | 显示全部楼层
http://www.xfocus.net/articles/200310/634.html

http://www.xfocus.net/articles/200311/635.html

https://www.xfocus.net/bbs/index.php?act=SF&f=10
这三个地方可以学到很多东西……
但是估计你跟不上~~~~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-8 09:40:57 | 显示全部楼层

我已将Magic分区格式化

现在只想清除在Magic下备份载其他linux分区中的的gz,rpm,html和Linux可执行文件中可能包含的木马病毒.
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-8 13:46:14 | 显示全部楼层
我倒……这个基本上很难……

你看看我给你的那个文章啊,我觉得你对linix下的木马了解不够深入
回复 支持 反对

使用道具 举报

 楼主| 发表于 2003-12-8 20:03:36 | 显示全部楼层

是啊,确实不了解

在备份.gz,.rpm,html文件时如果系统中含有木马,上述文件中会包含木马吗?
回复 支持 反对

使用道具 举报

包子
发表于 2003-12-9 10:32:17 | 显示全部楼层
html的基本上没可能
gz和rpm有可能……

但是gz和rpm都需要你自己去看他们的内容才有可能发现是否有后门……

我觉得这个任务比让你去读内核发现是否有后门难度还大……
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表