Linux应急故事之四两拨千斤：黑客一个小小玩法，怎样看瞎双眼

./h是历程伪装器材XHide，网上有开源代码，谁人/usr/sbin/apache路径就是XHide伪装的。

道理也很简朴，挪用execv建设方针历程。

挖矿病毒就是开源的xmrig，从config.json中读取钱包地点后开始挖矿。

为了做潜匿，黑客做了一些小能力，一个是操作肉眼视觉惯性和疲惫，建设了一个肉眼难以察觉的目次，其它一个小能力，就是操作Xhide黑客器材伪装出了一个不存在的文件位置/usr/sbin/apache，放了一个烟雾弹。

细心想想，黑客做的这些小能力，确实蒙蔽了大大都的人，也起到了四两拨千斤的结果!

5. 追根溯源

潜匿的根因我们已经挖到了，入侵根因呢?

我们在/var/log/secure日记傍边发明白有眉目标征象，这个Linux体系安详日记，记任命户和事变组变革环境、用户登岸认证环境，其有大量认证失败的日记。

源地点为XX的IP大量实行了差异的用户名与暗码。从23日破晓开始一向在一连，用户名是凭证字符排序举办实行，于破晓XX点XX分XX秒时候乐成爆破。

6. 回顾总结

这里，我们再一次回首这个变乱。有一点，用户做得出格好，就是实时存眷了笃佩服安详感知平台的安详变乱，极早相识除安详隐患。

挖矿病毒是当前安详变乱中最为风行的一种病毒，笃佩服安详感知对这类病毒有近乎100%的精确率。

另外，提议用户对Linux主机举办安详基线的加固，增进暗码的伟大度与帐号锁定计策。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!