Linux系统常见的病毒之——XorDDos
XorDDoS僵尸网络家族被发现于2014年,因解密方法大量使用Xor而被命名为XorDDoS,样本运用了“多态”及自删除的方式,主要用途是DDos公网主机,导致主机不断出现随机名进程,采用了Rootkit技术隐藏通信IP及端口。该僵尸网络家族活跃程度仍旧较高,主要...
XorDDoS僵尸网络家族被发现于2014年,因解密方法大量使用Xor而被命名为XorDDoS,样本运用了“多态”及自删除的方式,主要用途是DDos公网主机,导致主机不断出现随机名进程,采用了Rootkit技术隐藏通信IP及端口。该僵尸网络家族活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新。 主机中毒现象: 1、存在病毒文件/lib/libudev.so。 2、在/usr/bin,/bin,/lib,/tmp目录下有随机名病毒文件。 3、存在执行gcc.sh的定时任务。 病毒清除步骤: 1、清除/lib/udev/目录下的udev程序。 2、清除/boot下的随机恶意文件(10个随机字符串数字)。 3、清除/etc/cron.hourly/cron.sh和/etc/crontab定时器文件相关内容。 4、如果有RootKit驱动模块,需要卸载相应的驱动模块,此次恶意程序主要它来隐藏相关的网络IP端口。 5、清除/lib/udev目录下的debug程序。 https://www.mfisp.com/hkidc/hklbserver/ 阿里大带宽服务器首月半价促销,详细咨询QQ:80496086 推荐: CPU:Dual Xeon E5-2630(十二核) 内存:16 GB 硬盘:1T sata/240G ssd 带宽:回国带宽50M IP:1个
部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |