‹‹ 上一主题 | 下一主题 ››
发新话题
打印

如何删除木马

paulminghe

老会员

普通会员

Rank: 1

社区积分
1  
技术积分
173  
    论坛徽章 1
2008年新春纪念徽章  
1 2008-8-8 12:22  只看该作者

如何删除木马

模拟植入木马的操作:
1. 创建一个文件.hacker
[root@www ~]# touch .hacker
[root@www ~]# ls -l .h*
-rw-r--r--  1 root root 0 Aug  4 08:01 .hacker

2. 验证文件存在之后,修改该文件的的属性(置为不可删除)。
[root@www ~]# chattr +i .hacker
[root@www ~]# ls -l

3.验证其属性。
[root@www ~]# lsattr .h*
----i-------- .hacker

TOP

paulminghe

老会员

普通会员

Rank: 1

社区积分
1  
技术积分
173  
    论坛徽章 1
2008年新春纪念徽章  
2 2008-8-8 12:24  只看该作者
模拟删除木马的操作:

1. 使用rm是无法删除的。
查看该文件的属性,发现属性为i(immutable)
[root@www ~]# lsattr .h*
----i-------- .hacker
[root@www ~]# rm .hacker
rm: remove write-protected regular empty file `.hacker'? y
rm: cannot remove `.hacker': Operation not permitted

2. 使用chattr命令去掉i属性。
[root@www ~]# chattr -i .hacker

使用lsattr命令查看属性。
[root@www ~]# lsattr .h*
------------- .hacker

3. 确认去掉了i属性之后就可以使用rm命令删除该木马文件了。
[root@www ~]# rm .hacker
rm: remove regular empty file `.hacker'? y
[root@www ~]# ls -l .h*
ls: .h*: No such file or directory

TOP

zjadolf

普通会员

Rank: 1

社区积分
0  
技术积分
34  
3 2008-8-13 14:00  只看该作者
什么情况?楼主想表达什么意思呢?

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

感谢一直以来您对我们的支持!
当前时区 GMT+8, 现在时间是 2008-12-3 09:25 京ICP证060528 号

Designed By 17DST