Linux -- Clear rootkit
来源:互联网 发布:2016提升淘宝搜索排名 编辑:程序博客网 时间:2024/05/29 19:46
This is a rootkit in the LinuxServer.
The rootkit can run on both centos and kali.
/etc/rc2.d/S97DbSecuritySdt
/etc/rc3.d/S97DbSecuritySdt
/etc/rc4.d/S97DbSecuritySdt
/etc/rc5.d/S97DbSecuritySdt
execve("/bin/sh", ["sh", "-c", "mkdir -p /usr/bin/bsd-port"]
execve("/bin/sh", ["sh", "-c", "mkdir -p /usr/bin/dpkgd"]
execve("/bin/mkdir", ["mkdir", "-p", "/usr/bin/bsd-port"]
execve("/bin/sh", ["sh", "-c", "cp -f /root/Manager /usr/bin/bsd"...]
execve("/bin/sh", ["sh", "-c", "cp -f /root/Manager /usr/bin/acp"...]
execve("/bin/sh", ["sh", "-c", "cp -f /usr/bin/bsd-port/getty /b"...]
execve("/bin/sh", ["sh", "-c", "cp -f /usr/bin/bsd-port/getty /u"...]
execve("/bin/cp", ["cp", "-f", "/root/Manager", "/usr/bin/acpid"]
execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/bin/netstat"]
execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/bin/ps"]
execve("/bin/cp", ["cp", "-f", "/usr/bin/bsd-port/getty", "/usr/bin/lsof"]
execve("/bin/sh", ["sh", "-c", "/usr/bin/acpid"]
execve("/bin/sh", ["sh", "-c", "insmod /usr/lib/xpacket.ko"]
access("/bin/netstat", F_OK) = 0
access("/usr/bin/dpkgd/netstat", F_OK) = 0
/etc/rc1.d/S99selinux
/etc/rc2.d/S99selinux
/etc/rc3.d/S99selinux
/etc/rc4.d/S99selinux
/etc/rc5.d/S99selinux
/etc/init.d/DbSecuritySdt
/tmp/notify.file
/tmp/moni.note
/tmp/gates.note
/etc/init.d/DbSecuritySdt
/usr/bin/bsd-port/getty.conf
/usr/bin/bsd-port/udevd.conf
/usr/bin/bsd-port/conf.n
/usr/bin/bsd-port/cmd.n
/usr/bin/bsd-port/getty
/root/conf.n
/root/cmd.n
root@gnu:~/log/lynis# service --status-all
[ ? ] DbSecuritySdt
Clear the rootkit, and install ps manually with apt or yum orsomething else.
#!/bin/bashservicename="DbSecuritySdt"
init_file="/etc/init.d/${servicename}"
# root permissions
if [[ $UID -ne 0 ]]; then
echo "[-] Must be root to run it"
exit 1
fi
# get rootkit fullpath
function Get_Rootkit_Path(){
echo $(tail -1 ${init_file})
}
# kill rootkit process
function Kill_Process() {
while [[ -n "${1}" ]];
do
for i in $(pgrep "${1}");
do
echo "[+] Kill [PID: ${i}]"
kill -9 "${i}"
done
shift
done
}
# stop rootkit service
function Stop_Service() {
service stop ${servicename}
}
function Disable_Autorun() {
for i in /etc/rc{1,2,3,4,5}.d/{S97DbSecuritySdt,S99selinux};
do
echo "[+] Delete [${i}]"
rm -rf "${i}"
done
echo "[+] Delete [${init_file}]"
rm -rf "${init_file}"
}
function Clear_Rootkitbin(){
for prog in {"/usr/bin/bsd-port","/usr/bin/dpkgd","/usr/bin/bsd","/usr/bin/acp","/usr/bin/lsof","/bin/netstat","/bin/ps"}
do
echo "Delete Rootkit binary: ${prog}"
rm -rf "${prog}"
done
}
# Main ---- Clear Rootkit
Get_Rootkit_Path
Kill_Process Manager getty
Stop_Service
Disable_Autorun
Clear_Rootkitbin
objdump -x Manager
080f5d80 l O .rodata 00000200 _ZZN23CThreadKernelAtkExcutor9KWriteCmdEPKcS1_zE5C.117
00000000 l df *ABS* 00000000 ThreadClientStatus.cpp
00000000 l df *ABS* 00000000 ThreadConnection.cpp
00000000 l df *ABS* 00000000 ThreadFakeDetect.cpp
00000000 l df *ABS* 00000000 ThreadHttpGet.cpp
00000000 l df *ABS* 00000000 ThreadLoopCmd.cpp
00000000 l df *ABS* 00000000 ThreadMonGates.cpp
00000000 l df *ABS* 00000000 ThreadRecycle.cpp
00000000 l df *ABS* 00000000 ThreadShell.cpp
0807ad04 l F .text 00000026 _Z7hangouti
0807ad2a l F .text 000000f9 _Z9ptym_openPc
0807ae24 l F .text 000000c0 _Z9ptys_openiPc
0807aee4 l F .text 00000056 _Z8open_ttyRiS_
080f6574 l O .rodata 0000000c _ZZ11connectbackPKctE5C.126
0807b006 l F .text 000004ee _Z11connectbackPKct
00000000 l df *ABS* 00000000 ThreadShellRecycle.cpp
00000000 l df *ABS* 00000000 ThreadTask.cpp
00000000 l df *ABS* 00000000 ThreadUpdate.cpp
00000000 l df *ABS* 00000000 UserAgent.cpp
0807c5fe l F .text 00000017 _GLOBAL__I_g_uaGlobal
080f6660 l O .rodata 00000004 _ZZ18__gthread_active_pvE20__gthread_active_ptr
0807bcf8 l F .text 00000012 _Z18__gthread_active_pv
0807bd0a l F .text 0000003c _Z14__gthread_oncePiPFvvE
080f6680 l O .rodata 00000040 _ZZN10CUserAgent17GetLinuxUserAgentEvE4C.55
0807c5a2 l F .text 00000018 __tcf_0
0807c5ba l F .text 00000044 _Z41__static_initialization_and_destruction_0ii
00000000 l df *ABS* 00000000 AutoLock.cpp
00000000 l df *ABS* 00000000 BigInt.cpp
080f6820 l O .rodata 00000898 PrimeTable
00000000 l df *ABS* 00000000 FileOp.cpp
080f70e0 l O .rodata 00000004 _ZZ18__gthread_active_pvE20__gthread_active_ptr
0807f268 l F .text 00000012 _Z18__gthread_active_pv
0807f27a l F .text 0000003c _Z14__gthread_oncePiPFvvE
080f7100 l O .rodata 00000100 _ZZN7CFileOp8MoveFileEPKcS1_E4C.55
00000000 l df *ABS* 00000000 Log.cpp
00000000 l df *ABS* 00000000 Media.cpp
00000000 l df *ABS* 00000000 NetBase.cpp
00000000 l df *ABS* 00000000 RSA.cpp
080809f8 l F .text 0000003f _Z11Int2HexChari
08080a38 l F .text 00000043 _Z11HexChar2Intc
00000000 l df *ABS* 00000000 ThreadCondition.cpp
00000000 l df *ABS* 00000000 Thread.cpp
00000000 l df *ABS* 00000000 ThreadMutex.cpp
00000000 l df *ABS* 00000000 Utility.cpp
00000000 l df *ABS* 00000000 AmpResource.cpp
00000000 l df *ABS* 00000000 Attack.cpp
00000000 l df *ABS* 00000000 CmdMsg.cpp
00000000 l df *ABS* 00000000 ConfigDoing.cpp
00000000 l df *ABS* 00000000 DNSCache.cpp
00000000 l df *ABS* 00000000 ExChange.cpp
00000000 l df *ABS* 00000000 Global.cpp
00000000 l df *ABS* 00000000 Main.cpp
00000000 l df *ABS* 00000000 Manager.cpp
00000000 l df *ABS* 00000000 MiniHttpHelper.cpp
00000000 l df *ABS* 00000000 ProtocolUtil.cpp
00000000 l df *ABS* 00000000 ProvinceDns.cpp
00000000 l df *ABS* 00000000 StatBase.cpp
00000000 l df *ABS* 00000000 SysTool.cpp
00000000 l df *ABS* 00000000 ThreadAtk.cpp
00000000 l df *ABS* 00000000 ThreadClientStatus.cpp
00000000 l df *ABS* 00000000 ThreadConnection.cpp
00000000 l df *ABS* 00000000 ThreadFakeDetect.cpp
00000000 l df *ABS* 00000000 ThreadHttpGet.cpp
00000000 l df *ABS* 00000000 ThreadLoopCmd.cpp
00000000 l df *ABS* 00000000 ThreadMonGates.cpp
00000000 l df *ABS* 00000000 ThreadRecycle.cpp
00000000 l df *ABS* 00000000 ThreadShell.cpp
00000000 l df *ABS* 00000000 ThreadShellRecycle.cpp
00000000 l df *ABS* 00000000 ThreadTask.cpp
00000000 l df *ABS* 00000000 ThreadUpdate.cpp
00000000 l df *ABS* 00000000 UserAgent.cpp
00000000 l df *ABS* 00000000 AutoLock.cpp
00000000 l df *ABS* 00000000 BigInt.cpp
00000000 l df *ABS* 00000000 FileOp.cpp
00000000 l df *ABS* 00000000 Log.cpp
00000000 l df *ABS* 00000000 Media.cpp
00000000 l df *ABS* 00000000 NetBase.cpp
00000000 l df *ABS* 00000000 RSA.cpp
00000000 l df *ABS* 00000000 ThreadCondition.cpp
00000000 l df *ABS* 00000000 Thread.cpp
00000000 l df *ABS* 00000000 ThreadMutex.cpp
00000000 l df *ABS* 00000000 Utility.cpp
00000000 l df *ABS* 00000000 WinDefSVC.cpp
10.0.0.0 美国/纽约IBM公司
1.0.0.1 澳大利亚/ CZ88.NET
101.47.189.10 辽宁省沈阳市/鹏博士长城宽带
101.47.189.18 辽宁省沈阳市/鹏博士长城宽带
10.255.255.255 局域网/对方和您在同一内部网
112.100.100.100 黑龙江省/电信
112.4.0.55 江苏省南京市/移动
113.111.211.22 广东省广州市/电信
114.114.114.114 江苏省南京市/南京信风网络科技有限公司
114.114.115.115 江苏省南京市/南京信风网络科技有限公司
116.228.111.118 上海市/电信
118.29.249.50 天津市/长城宽带
118.29.249.54 天津市/长城宽带
119.233.255.228 福建省厦门市/有线宽带(联通出口)
119.6.6.6 四川省成都市/联通
122.72.33.240 甘肃省/铁通
124.161.97.234 四川省成都市/联通
124.161.97.238 四川省成都市/联通
124.161.97.242 四川省成都市/联通
124.207.160.110 北京市/电信通
127.0.0.0 日本/软银宽带
127.0.0.1 IANA/保留地址用于本地回送
127.255.255.255 IANA/保留地址用于本地回送
139.175.10.20 台湾省/新世纪资通股份有限公司
139.175.150.20 台湾省/新世纪资通股份有限公司
139.175.252.16 台湾省/新世纪资通股份有限公司
139.175.55.244 台湾省/新世纪资通股份有限公司
168.95.1.1 台湾省/中华电信
168.95.192.1 台湾省台北市/中华电信
168.95.192.174 台湾省台北市/中华电信
172.16.0.0 美国/ CZ88.NET
172.31.255.255 局域网/对方和您在同一内部网
180.168.255.18 上海市/电信
192.168.0.0 意大利/ CZ88.NET
192.168.255.255 局域网/对方和您在同一内部网
202.100.192.68 海南省海口市/电信
202.100.199.8 海南省三亚市/电信
202.100.96.68 宁夏银川市/电信
202.101.107.85 福建省泉州市/电信
202.101.224.68 江西省九江市/电信
202.101.226.68 江西省九江市/电信
202.101.6.2 上海市/电信
202.101.98.55 福建省福州市/电信
202.102.128.68 山东省青岛市/联通
202.102.134.68 山东省青岛市/联通
202.102.152.3 山东省济南市/联通
202.102.154.3 山东省济南市/联通
202.102.192.68 安徽省合肥市/电信
202.102.199.68 安徽省芜湖市/电信
202.102.200.101 安徽省蚌埠市/电信
202.102.213.68 安徽省合肥市/电信
202.102.224.68 河南省商丘市/联通
202.102.227.68 河南省洛阳市/联通
202.102.24.34 江苏省南京市/电信
202.102.3.141 江苏省常州市/电信
202.102.3.144 江苏省常州市/电信
202.102.7.90 江苏省扬州市/电信
202.102.8.141 江苏省南通市/电信
202.102.9.141 江苏省徐州市/电信
202.103.0.117 湖北省武汉市/电信
202.103.0.68 湖北省武汉市/电信
202.103.176.22 广东省茂名市/电信ADSL
202.103.224.68 广西南宁市/电信
202.103.225.68 广西柳州市/电信
202.103.243.112 广西桂林市/电信
202.103.24.68 湖北省武汉市/电信
202.103.44.150 湖北省武汉市/电信
202.103.96.112 湖南省长沙市/电信
202.106.0.20 北京市朝阳区/联通ADSL
202.106.195.68 北京市/联通ADSL
202.106.196.115 北京市/联通ADSL
202.106.196.212 北京市/联通ADSL
202.106.196.228 北京市/联通ADSL
202.106.196.230 北京市/联通ADSL
202.106.196.232 北京市/联通ADSL
202.106.196.237 北京市/联通ADSL
202.106.46.151 北京市/联通ADSL
202.112.112.10 北京市/中国人民大学教育网
202.112.144.30 北京市/北京交通大学
202.113.16.10 南开大学/网络中心主页
202.113.16.11 南开大学/网络中心首选DNS服务器
202.114.0.242 湖北省武汉市/华中科技大学韵苑学生公寓1栋
202.114.240.6 湖北省武汉市/武汉科技大学
202.115.32.36 四川大学/工程设计中心
202.115.32.39 四川大学/工程设计中心
202.117.96.10 陕西省西安市/西北大学
202.117.96.5 陕西省西安市/西北大学
202.118.1.29 辽宁省沈阳市/东北大学
202.118.1.53 辽宁省沈阳市/东北大学
202.14.67.14 香港/亚太环通PACNET数据中心
202.14.67.4 香港/亚太环通PACNET数据中心
202.175.3.3 澳门/电信
202.175.3.8 澳门/电信
202.193.64.33 广西桂林市/桂林电子科技大学
202.196.64.1 河南省郑州市/郑州大学(南校区)
202.203.128.33 云南省昆明市/教育网
202.203.144.33 云南省昆明市/云南民族大学
202.203.160.33 云南省昆明市/昆明理工大学
202.203.192.33 云南省昆明市/云南财经大学研究生公寓
202.203.208.33 云南省昆明市/云南大学
202.203.224.33 云南省昆明市/云南师范大学
202.38.64.1 安徽省合肥市/中国科学技术大学
202.45.84.58 香港/和记黄埔有限公司
202.45.84.67 香港/和记黄埔有限公司
202.60.252.8 香港/九龙先达电脑网络有限公司
202.85.128.32 香港/柴湾互联优势有限公司
202.96.103.36 浙江省/电信
202.96.104.15 浙江省宁波市/电信
202.96.104.26 浙江省宁波市/电信
202.96.107.27 浙江省绍兴市/电信
202.96.128.166 广东省广州市/电信IDC机房
202.96.128.68 广东省广州市/电信IDC机房
202.96.128.86 广东省广州市/电信IDC机房
202.96.134.133 广东省深圳市福田区/电信
202.96.134.33 广东省深圳市福田区/电信
202.96.144.47 广东省汕头市/电信
202.96.154.15 广东省深圳市/电信
202.96.209.133 上海市/电信ADSL
202.96.209.5 上海市/电信ADSL
202.96.64.68 辽宁省沈阳市/联通
202.96.69.38 辽宁省大连市/联通
202.96.75.68 辽宁省沈阳市/联通
202.96.86.18 辽宁省抚顺市/联通
202.96.96.68 浙江省杭州市/电信
202.97.224.68 黑龙江省哈尔滨市/联通
202.97.7.17 中国/电信骨干网
202.97.7.6 中国/电信骨干网
202.98.0.68 吉林省长春市/联通
202.98.192.67 贵州省贵阳市/电信
202.98.198.167 贵州省黔西南州兴义市/电信
202.98.224.68 西藏拉萨市/电信
202.98.5.68 吉林省长春市/联通
202.98.96.68 四川省成都市/电信
202.99.104.68 天津市/电信局
202.99.160.68 河北省秦皇岛市/联通
202.99.166.4 河北省张家口市/联通
202.99.168.8 河北省保定市/联通
202.99.192.66 山西省运城市/联通
202.99.192.68 山西省运城市/联通
202.99.224.67 内蒙古呼和浩特市/联通
202.99.224.8 内蒙古呼和浩特市/联通
202.99.96.68 天津市/联通
203.142.100.18 香港/中国移动香港有限公司
203.142.100.21 香港/中国移动香港有限公司
203.186.94.20 香港/城市电讯有限公司
203.186.94.241 香港/城市电讯有限公司
203.80.96.9 香港/城市电讯有限公司
210.200.211.193 台湾省/亚太电信股份有限公司
210.200.211.225 台湾省/亚太电信股份有限公司
210.21.196.6 广东省深圳市/联通
210.21.3.140 广东省广州市/联通
210.21.4.130 广东省广州市/联通
210.38.192.33 广东省韶关市/韶关学院
210.42.241.1 河南省新乡市/河南师范大学
211.103.13.101 江苏省无锡市/移动
211.136.112.50 上海市/移动GPRS
211.136.150.66 上海市/移动GPRS
211.136.17.107 北京市/移动
211.136.28.231 北京市/移动GPRS
211.136.28.234 北京市/移动GPRS
211.136.28.237 北京市/移动GPRS
211.137.160.185 天津市/移动
211.137.160.5 天津市/移动
211.137.241.34 黑龙江省哈尔滨市/移动
211.137.32.178 辽宁省/移动(全省通用)
211.138.106.19 山西省/移动(全省通用)
211.138.145.194 福建省福州市/移动
211.138.151.161 福建省福州市/移动
211.138.156.66 福建省福州市/移动
211.138.164.6 海南省海口市/移动
211.138.180.2 安徽省合肥市/移动
211.138.200.69 江苏省/移动(全省通用)
211.138.240.100 广西南宁市/移动
211.138.242.18 广西南宁市/移动
211.138.245.180 广西南宁市/移动
211.138.75.123 青海省西宁市/移动
211.138.91.1 内蒙古呼和浩特市/移动
211.139.1.3 贵州省贵阳市/移动
211.139.2.18 贵州省贵阳市/移动
211.139.29.150 云南省昆明市/移动
211.139.29.170 云南省昆明市/移动
211.139.29.68 云南省昆明市/移动
211.139.73.34 西藏拉萨市/移动
211.140.197.58 辽宁省大连市/移动
211.141.16.99 吉林省/移动
211.141.90.68 江西省南昌市/移动
211.142.210.100 湖南省长沙市/移动
211.142.210.98 湖南省长沙市/移动
211.147.6.3 北京市/电信通IDC机房
211.161.158.11 湖北省武汉市/长城宽带
211.161.159.3 湖北省武汉市/长城宽带
211.162.61.225 广东省广州市/长城宽带
211.162.61.235 广东省广州市/长城宽带
211.162.61.255 广东省广州市/长城宽带
211.162.62.1 广东省广州市/长城宽带
211.162.62.60 广东省广州市/长城宽带
211.78.130.1 台湾省台北市/新世纪资通股份有限公司
211.90.72.65 内蒙古呼和浩特市/联通
211.90.80.65 山西省太原市/联通
211.91.88.129 安徽省合肥市/联通
211.92.136.81 贵州省贵阳市/联通
211.92.144.161 云南省昆明市/联通
211.93.0.81 宁夏银川市/联通
211.93.24.129 黑龙江省哈尔滨市/联通
211.93.64.129 吉林省长春市/联通
211.95.193.97 广东省广州市/联通
211.95.1.97 上海市/联通
211.95.72.1 上海市/联通
211.97.64.129 广西南宁市/联通
211.97.96.65 海南省海口市/联通
211.98.121.27 甘肃省兰州市/铁通
211.98.2.4 北京市/铁通
211.98.4.1 北京市/铁通
211.98.72.7 云南省昆明市/铁通
218.104.111.114 湖北省武汉市/联通
218.104.111.122 湖北省武汉市/联通
218.104.128.106 福建省厦门市/联通路由器
218.104.32.106 江苏省苏州市/联通
218.104.78.2 安徽省合肥市/联通
218.106.127.114 湖北省荆州市/联通
218.106.127.122 湖北省荆州市/联通
218.108.248.219 浙江省杭州市/华数宽带
218.108.248.245 浙江省杭州市/华数宽带
218.201.17.2 重庆市/移动
218.202.152.130 新疆乌鲁木齐市/移动
218.203.101.3 宁夏/移动
218.203.160.194 甘肃省兰州市/移动
218.2.135.1 江苏省南京市/电信ADSL
218.30.19.40 陕西省西安市/电信
218.30.19.50 陕西省西安市/电信
218.6.200.139 四川省成都市/电信ADSL
218.76.192.100 湖南省邵阳市/电信
218.85.152.99 福建省泉州市晋江市/电信ADSL
218.85.157.99 福建省宁德市/电信
218.89.0.124 四川省乐山市/电信ADSL
219.141.136.10 北京市/电信
219.141.140.10 北京市/电信
219.141.148.37 北京市/电信
219.141.148.39 北京市/电信
219.146.1.66 山东省济南市/电信
219.147.1.66 山东省济南市/电信
219.147.198.230 黑龙江省齐齐哈尔市/电信
219.148.204.66 辽宁省沈阳市/电信
219.149.194.55 吉林省长春市/电信
219.149.6.99 辽宁省大连市/电信
219.150.32.132 天津市/电信
219.235.127.1 黑龙江省大庆市/大庆中基石油通信建设有限公司
219.239.26.42 北京市/电信通
219.72.225.253 湖南省/中信网络有限公司
220.168.208.3 湖南省常德市/电信
220.168.208.6 湖南省常德市/电信
220.170.64.68 湖南省衡阳市/电信
221.11.132.2 海南省海口市/联通
221.12.1.227 浙江省杭州市/联通DNS服务器
221.12.33.227 浙江省宁波市/电信
221.130.252.200 浙江省/移动
221.130.32.100 北京市/移动
221.130.32.103 北京市/移动
221.130.32.106 北京市/移动
221.130.32.109 北京市/移动
221.130.33.52 北京市/移动
221.130.33.60 北京市/移动
221.131.143.69 江苏省南京市/移动
221.176.3.70 北京市/移动
221.176.3.73 北京市/移动
221.176.3.76 北京市/移动
221.176.3.79 北京市/移动
221.176.3.83 北京市/移动
221.176.3.85 北京市/移动
221.176.4.12 北京市/移动
221.176.4.15 北京市/移动
221.176.4.18 北京市/移动
221.176.4.21 北京市/移动
221.176.4.6 北京市/移动
221.176.4.9 北京市/移动
221.228.255.1 江苏省无锡市/电信ADSL
221.232.129.30 湖北省武汉市/电信
221.3.131.11 云南省昆明市/联通
221.4.66.66 广东省广州市/联通
221.5.203.86 重庆市/联通
221.5.203.90 重庆市/联通
221.5.203.98 重庆市/联通
221.5.88.88 广东省肇庆市/联通ADSL
221.6.4.66 江苏省南京市/联通
221.7.1.20 新疆/联通
221.7.128.68 广西南宁市/联通
221.7.136.68 广西柳州市/联通
221.7.34.10 甘肃省兰州市/联通
221.7.92.86 重庆市/联通
221.7.92.98 重庆市/联通
222.172.200.68 云南省昆明市/电信
222.221.5.240 云南省昆明市/电信
222.222.222.222 河北省石家庄市/电信
222.243.129.81 湖南省湘潭市/电信
222.246.129.80 湖南省长沙市/电信
222.45.0.110 江苏省无锡市//南通市铁通
222.45.1.40 江苏省徐州市/铁通
222.46.120.5 浙江省杭州市/铁通中心机房
222.47.29.93 福建省福州市/铁通
222.47.62.142 福建省厦门市/铁通
222.52.118.162 广西南宁市/铁通
222.75.152.129 宁夏银川市/电信
222.85.85.85 河南省郑州市/电信
222.88.88.88 河南省洛阳市/电信IDC机房
254.255.255.254 IANA保留地址/ CZ88.NET
255.0.0.0 IANA保留地址/ CZ88.NET
58.22.96.66 福建省福州市/联通
58.240.57.33 江苏省南京市/联通
58.241.208.46 江苏省盐城市/联通
58.242.2.2 安徽省合肥市/联通
59.51.78.210 湖南省衡阳市/电信
60.191.244.5 浙江省金华市/电信
61.10.0.130 香港/有线电视
61.10.1.130 香港/有线电视
61.128.114.133 新疆乌鲁木齐市/电信
61.128.114.166 新疆乌鲁木齐市/电信
61.128.128.68 重庆市/电信
61.128.192.68 重庆市/电信
61.130.254.34 浙江省湖州市/电信IDC机房
61.132.163.68 安徽省/电信
61.134.1.4 陕西省西安市/电信IDC机房
61.139.2.69 四川省成都市/电信
61.139.39.73 四川省泸州市/电信
61.139.54.66 四川省凉山州西昌市/电信
61.147.37.1 江苏省徐州市沛县/电信
61.166.150.101 云南省昆明市/电信
61.166.150.123 云南省昆明市/电信
61.166.150.139 云南省昆明市/电信
61.166.25.129 云南省玉溪市/红塔烟草(集团)有限责任公司
61.177.7.1 江苏省苏州市/电信ADSL
61.187.98.3 湖南省株洲市/电信
61.187.98.6 湖南省株洲市/电信
61.233.9.61 北京市/铁通
61.233.9.9 北京市/铁通
61.234.254.5 湖南省/铁通(公用)
61.235.164.13 广西柳州市/铁通
61.235.164.18 广西柳州市/铁通
61.235.70.98 广东省广州市/铁通
61.236.93.33 黑龙江省哈尔滨市/铁通
61.31.1.1 台湾省台北市/台湾固网股份有限公司
61.31.233.1 台湾省台北市/台湾固网股份有限公司
61.60.224.3 台湾省台中市/台湾基础开发科技股份有限公司
61.60.224.5 台湾省台中市/台湾基础开发科技股份有限公司
8.8.4.4 美国/加利福尼亚州圣克拉拉县山景市谷歌公司
8.8.8.8 美国/加利福尼亚州圣克拉拉县山景市谷歌公司
Versatile DDoS Trojan for Linux
1. http://securelist.com/analysis/publications/64361/versatile-ddos-trojan-for-linux/
2. 2014-2.10-Chinese-Chicken-Multiplatform-DDoS-Botnets.pdf
0 0
- Linux -- Clear rootkit
- Clear Linux/Clear container
- Linux Rootkit之一:Linux Rootkit简介
- linux 自动反弹rootkit
- n00bRAT linux rootkit
- linux rootkit suterusu
- Linux Rootkit 系列
- rootkit for linux 10.小结
- 两个linux内核rootkit--导语
- linux后门rootkit程序介绍
- rootkit
- RootKit
- rootkit
- Rootkit
- rootkit
- Rootkit
- Linux下rootkit漏洞检查工具RootKit Hunter
- Linux rootkit的检测工具使用(chkrootkit和rootkit hunter)
- Android实现通过浏览器点击链接打开本地应用(APP)并拿到浏览器传递的数据
- PSAM SAM
- 对于初学者死也找不出来的SQL错误
- MySQL服务器最大连接数怎么设置才合理
- MySQL数据库触发器
- Linux -- Clear rootkit
- Java内存泄露的理解与解决(转)
- X264编码h264
- UML类图
- x+++y的执行顺序
- 异常
- ldconfig和ldd用法
- 保持与 Microsoft Azure Files 的连接
- hdu 2059 龟兔赛跑(DP)