当前位置:首页 > 网站入侵 > 正文内容

linux木马病毒包下载(木马病毒包下载免费)

hacker3年前 (2022-06-01)网站入侵106
本文导读目录:

linux服务器中木马怎么处理

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:

一、Web Server(以Nginx为例)

1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)

2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)

3、path_info漏洞修正:

在nginx配置文件中增加:

if ($request_filename ~* (.*)\.php) {

set $php_url $1;

   }

if (!-e $php_url.php) {

return 404;

 }

4、重新编译Web Server,隐藏Server信息

5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。

二.改变目录和文件属性,禁止写入

find -type f -name \*.php -exec chmod 444 {} \;

find -type d -exec chmod 555 {} \;

注:当然要排除上传目录、缓存目录等;

同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!

三.PHP配置

修改php.ini配置文件,禁用危险函数:

disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg

四.MySQL数据库账号安全:

禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。

五.查杀木马、后门

grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt

grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt

把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。

查找近2天被修改过的文件:

find -mtime -2 -type f -name \*.php

注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止

六.及时给Linux系统和Web程序打补丁,堵上漏洞

下载 带木马病毒的文件

木马需要打开的

至于是否被查杀

那需要看你的杀软如何了

很多病毒都是主动攻击你电脑的

不打开也会的

linux系统如何安装杀毒软件???

AntiVir可以扫描最新的Linux病毒,它是一个商业产品,可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一点对于个人用户来说是个好消息,但对于企业用户而言,如果觉得好用的话,还建议购买。AntiVir的厂商网站是http://www.hbedv.com。从上面找到下载链接。

AntiVir安装和使用过程:

1.下载软件

从AntiVir的厂商网站下载软件,具体URL如下:

http://www.hbedv.com/download/download.htm

需要下载Linux版本的AntiVir的服务器端软件包,包名为avlxsrv.tgz。

http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

2.安装AntiVir for Server

下载wget

http://www.hbedv.com/files/antivir/release/avlxsrv.tgz

解压到指定目录

# tar -xzpvf avlxsrv.tgz -C /var/local

# cd /var/local/antivir-server-2.0.8

阅读Readme

# more README

2.安装

[root@terry antivir-server-2.0.8]# ./install

Starting AntiVir for UNIX Server 2.0.8 installation...

安装过程会分步骤进行,每个步骤中会一些关于设定的问题,如果详细阅读了相关文档,就可以自己定制一些特殊的功能,请参阅相关文档,按默认的值一路按回车继续。直到以下文字出现,安装就完成了:

Here are some commands that you should remember...

AntiVir

=======

configure: /usr/lib/AntiVir/configantivir

Press ENTER to continue.

Installation of the following features complete:

AntiVir command line scanner

If you have any license key files, please copy them to /usr/lib/AntiVir

before running the software. Without a valid license key, it will

run in DEMO mode.

Be sure to read the README file for additional information.

Thank you for your interest in AntiVir for UNIX.

3.注册一个key

安装完成后,要去http://www.antivir.de/申请一个key,否则的话AntiVir就只能以DEMO方式运行。目前(2003年8月)的URL是http://www.antivir.de/order/privreg/order_e.htm,key会发到申请时填写的email信箱中,填写完注册页面后,大约几分钟后,将收到两个附件hbedv.key和lic_info.txt,将hdedv.key保存到本地后,将其复制到/usr/lib/AntiVir目录中:

# cp hbedv.key /usr/lib/AntiVir

这样你就可以使用到AntiVir的全部功能了,注册是不收费的:)

[root@terry /]# antivir

AntiVir / Linux Version 2.0.8-1

Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.

All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.21.0.2 created 22 Jul 2003

For private, non-commercial use only.

AntiVir license: 1001049056 for terry, shanghai

checking drive/path (cwd): /

----- scan results -----

directories: 1

files: 0

alerts: 0

scan time: 00:00:01

------------------------

Thank you for using AntiVir.

4.使用

取得一个key后,就可以使用到AntiVir的全部功能了。现在可以通过命令行启动AntiVir来进行杀毒工作了,以下是针对机器上/mykms目录中所有文件的一次杀毒工作,其命令和输入如下:

[root@terry /]# antivir /mykms/ -allfiles -s

AntiVir / Linux Version 2.0.8-1

Copyright (C) 1994-2003 by H+BEDV Datentechnik GmbH.

All rights reserved.

Loading /usr/lib/AntiVir/antivir.vdf ...

VDF version: 6.21.0.2 created 22 Jul 2003

For private, non-commercial use only.

AntiVir license: 1001049056 for terry, shanghai

checking drive/path (list): /mykms/

/mykms/SOS/An_Book_DB/eBook/UNIX/UNIX基础胶片.ppt

Date: 9.05.2003 Time: 06:25:00 Size: 4724736

warning: this OLE2 file may be corrupted

/mykms/SOS/An_Book_DB/eBook/中软安全/信息与网络安全现状与威胁.ppt

Date: 30.05.2003 Time: 01:51:00 Size: 1810944

warning: this OLE2 file may be corrupted

/mykms/SOS/An_Book_DB/eBook/中软安全/分布式网络信息监控与网络犯罪取证系统产品介绍0 418.ppt

Date: 30.05.2003 Time: 01:47:00 Size: 2705920

warning: this OLE2 file may be corrupted

/mykms/SOS/Knowledges/uml/arch4.ppt

Date: 25.04.2000 Time: 15:18:44 Size: 3030016

warning: this OLE2 file may be corrupted

----- scan results -----

directories: 2713

files: 47003

alerts: 0

warnings: 4

scan time: 00:25:30

------------------------

Thank you for using AntiVir.

可以注意到:

第一:系统有正确的key:AntiVir license: 1001049056 for terry, shanghai

第二:系统发现了4个受感染的文件,并且列出了文件名等信息

第三:系统用25分钟多扫完了47003个文件,给出了简单的扫描结果

antivir还有其它许多参数,需要时请用以下命令查询:

# antivir --help

5.安装图形化界面

可能命令行的方式不太友好,所以这里介始一个和AntiVir相配的图形化界面--tkantivir。tkantivir是用Tcl/Tk写的,可以运行在任何X-Windows环境下面,比如KDE或Gnome等。

下载

http://www.sebastian-geiges.de/tkantivir/

由于tkantivir是德国人开发的,所以在下载的时候要小心不要下载到德语版的。这里直接给出英语版本的下载地址如下:

http://www.sebastian-geiges.de/tkantivir/tkantivire-1.41-1.i386.rpm

安装

由于下载的是rpm包,所以安装过程非常简单,安装命令如下:

rpm -ivh tkantivire-1.41-1.i386.rpm

然后建立一个目录来存贮log文件

# mkdir /usr/lib/AntiVir/log

运行

# startx (进入KDE或者Gnome)

# tkantivir (在konsole中运行命令)

第一次运行时,会有一个如下的提示窗口弹出,选“Yes”进行确认之后,会弹出一个窗口显示扫描的具体情况。

有了这样的图形化界面,相信用过其它Windows下杀毒软件的人很容易熟悉它。这里特别提醒Linux的用户,对于Linux下的计算机病毒也不要大意。Linux下的病毒虽然远没有Windows多,但是病毒对于Linux的系统安全也是有很大危险的。目前Linux下的病毒解决方案也有很多,不仅仅是能扫除Linux的病毒,也能扫除Windows的病毒,这一点对于用Linux来做文件服务器或者是装多个操作系统的用户大有帮助。

病毒包下载

把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。 注意,本病毒代码绝对不会伤害到机器.请放心!!!

--------我是分割线,不要复制我,复制我下面的代码------------------------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

--------我也是分割线,不要复制我,复制我上面的代码------------------------------------

这段代码是欧洲计算机防病毒协会开发的一种病毒代码,,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。

下面是等级:

特等:复制完代码后便提示内存有病毒 //杀毒软件很强悍啊!

优等:刚保存完就提示病毒(或者直接删除) //很不错啊!

中等:保存后几秒提示病毒(或者直接删除) //还凑合啊!

下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除) //是时候了,该换了!

劣等:无论怎么扫描都无法提示病毒(或者直接删除) //不换就等死吧!

如何查杀Linux系统下的木马

试试腾讯电脑管家查杀,严格控制病毒的检测,采用的是误报率极低的云查杀技术,确保扫描出来的结果一定是最准确的。而且为了确保万无一失,电脑管家默认采取可恢复的隔离方式清除病毒,如果万一您发现已清除的病毒是正常的文件,您还可以通过隔离区进行恢复。

您可以点击杀毒标签页下角的“隔离区”,在列表中选中想要恢复的文件,再点击“恢复”按钮,即可轻松恢复误删除的文件。

LINUX下的超强杀毒软件有哪些?

你好!Linux平台(排名不分先后)1、AVG FreeAVG Free有Linux版。今天的试验结果,发现Linux版的AVG Free与Windows版的AVG Free检测结果一致。2、ClamAVClamAV 是开源的、免费的查毒杀毒软件(本篇介绍的其他杀毒软件只是免费,但是没有开源)。ClamAV为命令行的杀毒工具,本身没有图形接口(GUI)。 ClamAV尤其擅长于email性质的文件(多部署在服务器端),因此,可能对文本性质的文件的查毒能力会较好。ClamAV的查毒杀毒是相当快的,病毒库更新也很快。由于是开源程序,所以DIY程度相当高,可以手动、自动更新病毒库等。ClamTK是ClamAV的图形前端,但是我今天无法正常使用ClamTK。BTW,ClamTK目前尚没有中文版。我决定今晚参与有关的i18n项目,这意味着以后中文版的ClamTK会有我的一份功劳,呵呵。3、AvastLinux版的Avast界面友好,速度快,能手动、自动更新病毒库。估计Windows也一样,甚至会更好。

Linux用什么杀毒软件?

linux下面也有病毒,但是日常的应用一般不会感染病毒,我不知道你使用什么版本的LINUX,DEBIAN?FC?还是UBUNTU?

用的是UBUNBU,没安装杀毒软件,也没感染病毒,UBUNTU下有杀毒软件,其他系统可以用AntiVir,该软件可以扫描最新的Linux病毒,它

是一个商业产品,你可以购买它以获得病毒定义库的定期更新,它有不同平台的版本,对于Linux平台的用户来说,即使你不去花钱购买也是可以使用的。这一

点对于个人用户来说是个好消息,AntiVir的厂商网站是 。安装过程如下:

1.下载软件

从AntiVir的厂商网站下载软件,具体URL如下:

需要下载Linux版本的AntiVir的服务器端软件包,包名为 z。

2.安装AntiVir for Server

下载wget

解压到指定目录

# tar -xzpvf z -C /var/local

# cd /var/local/antivir-server-2.0.8

阅读Readme

# more README

分享给朋友:

“linux木马病毒包下载(木马病毒包下载免费)” 的相关文章

评论列表

公子好风骨1
3年前 (2022-06-01)

vir-server-2.0.8 阅读Readme# more README

孤鱼千鲤
3年前 (2022-06-01)

.2003 Time: 01:51:00 Size: 1810944warning: this OLE2 file may be corrupted/mykms/SOS

馥妴七禾
3年前 (2022-06-01)

nux版本的AntiVir的服务器端软件包,包名为avlxsrv.tgz。http://www.hbedv.com/files/antivir/release/avlxsrv.tgz2.安装AntiVir

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。