Eric Chang
2013-11-29 10:00:29 UTC
rkhunter找出一個檔案疑似木馬
我想去這檔案時,發現常常找不到這檔案,
找到檔案之後又砍不掉,很詭異。
最後發現,原來是這檔案的名稱,在最後被加上了不知道啥符號
所以ls syslogd 看不到,因為完整檔名不對
但是ls syslogd* 可以
最後還是用 ' ' 包檔名加上 tab自動補完的功能去砍掉了
不過看起來這台主機應該是被木馬玩得半殘了..
現在拿來當工程師的練習機 XD
rm: cannot remove `/sbin/syslogd': No such file or directory
[***@VM]/sbin# ls -la syslogd
ls: syslogd: No such file or directory
[***@VM]/sbin# ls -la syslogd*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[***@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[***@VM]/sbin# ls -la syslog*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[***@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[***@VM]/sbin# cd sys*
cd: string not in pwd: sysctl
[***@VM]/sbin# ls sys*
sysctl syslogd
[***@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[***@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[***@VM]/sbin# rm -rf 'syslogd '
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.177.1
我想去這檔案時,發現常常找不到這檔案,
找到檔案之後又砍不掉,很詭異。
最後發現,原來是這檔案的名稱,在最後被加上了不知道啥符號
所以ls syslogd 看不到,因為完整檔名不對
但是ls syslogd* 可以
最後還是用 ' ' 包檔名加上 tab自動補完的功能去砍掉了
不過看起來這台主機應該是被木馬玩得半殘了..
現在拿來當工程師的練習機 XD
rm: cannot remove `/sbin/syslogd': No such file or directory
[***@VM]/sbin# ls -la syslogd
ls: syslogd: No such file or directory
[***@VM]/sbin# ls -la syslogd*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[***@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[***@VM]/sbin# ls -la syslog*
-rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
[***@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[***@VM]/sbin# cd sys*
cd: string not in pwd: sysctl
[***@VM]/sbin# ls sys*
sysctl syslogd
[***@VM]/sbin# cd syslogd
cd: no such file or directory: syslogd
[***@VM]/sbin# cd syslogd\
cd: not a directory: syslogd
[***@VM]/sbin# rm -rf 'syslogd '
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.177.1