Liunx黑客入侵痕迹排查工具
介绍一个用于快速检查 Linux 系统常见安全与运行情况的脚本主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘文件已经被删除了(/proc/*/exe - deleted)。这是挖矿木马和 Rootkit 最爱用的“无文件攻击”手段。三、通过 rpm -V 检查 ls, ps, netstat 等命令是否被替换了(防止黑客修改命令来隐藏自己)。四、扫描所有用户的 .ssh/authorized_keys,看有没有被植入未知的免密登录公钥。五、检查定时任务里有没有 bash -i, nc, curl 等连接外网的恶意命令。📋 详细检查清单系统资源 (是否有挖矿迹象)CPU/内存占用:列出 Top 5 进程,判断是否有异常的高资源占用(如挖矿程序)磁盘空间:检查磁盘是否被日志或垃圾文件填满网络连接 (是否有非法后门)混杂模式 (Promiscuous):检测网卡是否处于监听模式DNS/Hosts:检查 DNS 是否被劫持,Hosts 文件是否有恶意重定向监听端口:列出所有开放的端口,一眼看出有没有不该开的高位端口外部连接:统计服务器正在连接哪些外部 IP(Top 10),发现是否有向 C2 服务器回连的数据进程分析 (是否有恶意程序)内存中已删除文件:(同上文重点项,捕捉无文件落地木马)高资源进程:CPU 和内存占用最高的 5 个进程详情账号与权限 (是否有未授权账

相关新闻

高效掌握PNG元数据编辑:TweakPNG工具全攻略

高效掌握PNG元数据编辑:TweakPNG工具全攻略

高效掌握PNG元数据编辑:TweakPNG工具全攻略 【免费下载链接】tweakpng A low-level PNG image file manipulation utility for Windows 项目地址: https://gitcode.com/gh_mirrors/tw/tweakpng 在数字图像处理领域,PNG文件优化与元数据编辑工具的…

2026/7/4 4:06:06 阅读更多 →
通俗理解消息传递机制

通俗理解消息传递机制

今天,我们来聊聊“消息传递机制”。这个概念在计算机科学中非常常见,从操作系统底层到分布式系统,都离不开它。如果你是个初学者,别担心,我会用最接地气的语言来解释;如果你是老鸟,也欢迎补充你…

2026/5/17 3:35:46 阅读更多 →
摆脱论文困扰!顶尖配置的AI论文写作软件 —— 千笔·专业学术智能体

摆脱论文困扰!顶尖配置的AI论文写作软件 —— 千笔·专业学术智能体

你是否曾因论文选题而焦虑,又在撰写过程中反复修改却难满意?文献检索耗时费力,格式调整让人头疼,查重率更是让人心力交瘁。面对这些学术写作的“拦路虎”,你是否渴望一个高效、专业的智能助手?千笔AI&#…

2026/7/5 4:32:18 阅读更多 →

最新新闻

终极Koodo Reader故障排除指南:15个常见问题快速解决方案

终极Koodo Reader故障排除指南:15个常见问题快速解决方案

终极Koodo Reader故障排除指南:15个常见问题快速解决方案 【免费下载链接】koodo-reader A modern ebook manager and reader with sync and backup capacities for Windows, macOS, Linux, Android, iOS and Web 项目地址: https://gitcode.com/GitHub_Trending/…

2026/7/5 5:25:40 阅读更多 →
3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300%

3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300%

3步搭建个人哔咔漫画离线图书馆:告别网络卡顿,下载速度提升300% 【免费下载链接】picacomic-downloader 哔咔漫画 picacomic pica漫画 bika漫画 PicACG 多线程下载器,带图形界面 带收藏夹,已打包exe 下载速度飞快 项目地址: htt…

2026/7/5 5:21:40 阅读更多 →
MySQL数据视图学习笔记

MySQL数据视图学习笔记

1. 什么是视图?视图是数据库的虚拟表,不存储真实数据,仅保存一条预编译的SELECT查询语句。每次查询视图时,数据库会动态执行这条SQL,从关联的底层数据表中实时计算并返回结果。视图相当于给底层数据表开了一扇“观景窗…

2026/7/5 5:19:36 阅读更多 →
DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行

DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行

DDrawCompat完整指南:如何让经典Windows游戏在现代系统上流畅运行 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com/gh_mirror…

2026/7/5 5:19:36 阅读更多 →
MyBatis是什么?MyBatis-Plus是什么?

MyBatis是什么?MyBatis-Plus是什么?

MyBatis是什么?一款 持久层 框架持久层是什么?软件分层架构中,负责实现数据持久化、专门与数据库交互的层级框架是什么?一套封装了底层通用逻辑、提供统一开发规范的半成品程序(开发人员在这套半成品程序上继续开发自己…

2026/7/5 5:17:36 阅读更多 →
OfflineInsiderEnroll:Windows Insider计划的终极离线管理解决方案

OfflineInsiderEnroll:Windows Insider计划的终极离线管理解决方案

OfflineInsiderEnroll:Windows Insider计划的终极离线管理解决方案 【免费下载链接】offlineinsiderenroll OfflineInsiderEnroll - A script to enable access to the Windows Insider Program on machines not signed in with Microsoft Account 项目地址: http…

2026/7/5 5:13:35 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻