Xor.DDoS 通过在 /etc/init.d/、/etc/rcX.d(X为1-5)下设置自启动脚本,在 /etc/cron.hourly/ 下设置定时脚本来保证自己的启动与运行,即使进程被杀死也可以重新“活过来”。
/etc/init.d/ 下的启动脚本
/etc/rc1.d/ 下的启动连接
/etc/cron.hourly/ 下的定时脚本
至此该病毒就完全清理了,最后别忘了加强 SSH 密码,免受 Xor.DDoS 的再次“光临”。
原文始发于微信公众号(深信服千里目安全实验室):警惕:Linux 系统异常缓慢?你可能已陷入 Xor.DDoS 僵尸网络
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论