搜索

[11571] 2017-07-21_反入侵之发现后门利用mount-bind将进程和端口信息隐匿

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2017-07-21_反入侵之发现后门利用mount-bind将进程和端口信息隐匿 m o u n t - b i n d b g u s k o 6 3 1 9 0   F r e e B u f   2 0 1 7 - 0 7 - 2 1 0 x 0 0 .   0 x 0 1 .   I D 使   l s o f   - i : 3 1 3 3 7   p s   a u x   l s o f   p s   / p r o c / i d   / p r o c / i d
/ p r o c   5 0   4 0 9 6   c d   2 6 9 4     2 6 9 4   2 6 9 4     ( 怀 使 m o u n t   b i n d   )   m o u n t   b i n d   s h e l l m o u n t i n f o c a t   / p r o / $ / m o u n t i n f o $ $   s h e l l I D
/ t m p / e m p t y   / p r o c / 2 6 9 4   r w , r e l a t i m e   s h a r e d : 1   -   e x t 4   / d e v / s d a 1   r w , e r r o r s = r e m o u n t - r o , d a t a = o r d e r e / t m p / e m p t y / p r o / 2 6 9 4     m o u n t   b i n d   / t m p / e m p t y   / p r o c / 2 6 9 4 ( 2 6 9 4 )   u m o u n t   / p r o c / 2 6 9 4 / p r o / 2 6 9 4   l s o f   - i : 3 1 3 3 7 3 1 3 3 7   2 6 9 4
n c   0 x 0 2 .   / p r o c / $ $ / m o u n t i n f o   使 m o u n t 1 c a t   / p r o c / $ $ / m o u n t i n f o   2 c a t   / p r o c / m o u n t s     3 m o u n t   1 )   2 3 / e t c / m t a b   c p   / e t c / m t a b   . m o u n t   b i n d   / b i n   / p r o c / [ p i d ] m v   .   / e t c / m t a b m o u n t 1 2 0 x 0 3 .   * * n e t s t a t   - a n   n e t s t a t   / p r o c / p i d n e t s t a t * b g u s k o 6 3 1 9 0 F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理