linux下检测木马文件的方法
分享一段shell 脚本,用于检测可能的木马程序文件。
代码:
# Filename : whatever_you_name_it
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory"
ADMIN="email@your.domain.com"
FROM="admin@your.domain.com"
# 写入Sendmail的标头
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail
echo "From: $FROM" >> /tmp/today.mail
echo "To: $ADMIN" >> /tmp/today.mail
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail
# 报告目前正在执行的程式
ps axf >> /tmp/today.mail
# 档案系统检查
echo "File System Check" >> /tmp/today.mail
ls -alR $DIRS | gzip -9 > /tmp/today.gz
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail
mv -f /tmp/today.gz /tmp/yesterday.gz
# 寄出信件
sendmail -t < /tmp/today.mail
加入crontab中,如下:
30 7 * * * /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查
有些文件是固定会变动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等。
您可能感兴趣的文章:
linux下检测木马文件的方法
木马的危害有哪些表现,木马的危害表现总结
php 检测图片木马(多进制编程)的代码
怎么关闭360木马防火墙相应防护?
python可以编写病毒吗
有关windows中的设备文件(aux,com1,com2,nul等)的介绍
360浏览器老崩溃怎么办?360浏览器崩溃解决办法
c# 木马监控代码(监控可疑文件)
网速很慢怎么回事?网速很慢问题分析
autorun.inf是什么文件?autorun.inf文件怎么删除?